RansomHub, el grupo de ransomware con mayor proyección
- Actualidad
Con una plataforma de Ransomware as a Service, el grupo ha sido el de mayor crecimiento en los últimos meses, siendo responsable, en el mes de septiembre, del 19% de todas las víctimas de ransomware en el mundo y del 27% en España, según Check Point Software.
La división de inteligencia de Check Point Software ha publicado las tendencias de ransomware del pasado mes de septiembre. Según sus datos, el 19% de todas las víctimas de ransomware que aparecieron en los llamados “sites de la vergüenza” (shame sites) a nivel global fueron responsabilidad de RansomHub, un porcentaje incluso mayor en el caso de España, donde estuvieron detrás del 27% de las víctimas.
El país que más ataques sufrió fue Estados Unidos, con prácticamente la mitad de todos ellos (48%). La compañía destaca además seis países, cada uno de los cuales recibió el 5% de los ataques del mes. Entre ellos está España, junto a Reino Unido, Italia, Canadá, Japón y Australia. El porcentaje restante se lo lleva una miscelánea de países englobados en el concepto “Resto del Mundo”.
RansomHub, que ofrece una plataforma de Ransomware as a Service, nació en febrero de este año, pero está creciendo muy deprisa. Al parecer, afirmaba que no atacaba a hospitales o a organizaciones sin ánimo de lucro, aunque Check Point contabilizó 10 instituciones sanitarias entre sus víctimas de septiembre. El grupo posee un innovador sistema de cifrado remoto, con el que es posible cifrar los datos desde fuera de los sistemas objetivo, lo que dificulta su detección.
Mario García, director general de Check Point Software para España y Portugal, explica que “el rápido crecimiento de RansomHub y sus tácticas avanzadas, como el cifrado remoto, están cambiando el panorama del ransomware. Es importante que las empresas adopten prevención de amenazas proactiva impulsada por IA para mantenerse un paso adelante frente a estas amenazas emergentes”.