RansomHub, anteriormente conocido bajo alias como Cyclops y Knight, parece haber iniciado operaciones con éxito reclutando expertos criminales de grupos de ransomware conocidos como ALPHV y LockBit, aprovechando la desviación de la atención de las fuerzas del orden debido a sus actividades.
El crecimiento de RansomHub se alineó con la provisión de claves de descifrado a las autoridades para contener a LockBit. Este hecho subraya la constante evolución de entidades criminales en el espacio del ransomware tras la neutralización de una de ellas.
RansomHub ha utilizado la táctica de doble extorsión y ha llevado a cabo con éxito al menos 210 ataques contra diversas organizaciones. Las víctimas de estos ciberdelincuentes pertenecen a una amplia gama de sectores industriales, como tecnología de la información, servicios gubernamentales, atención médica, finanzas, transporte e incluso servicios de emergencia. Se sospecha que el grupo es responsable tanto del ataque de ransomware contra UnitedHealth Group como, más recientemente, del ataque a la empresa de servicios de petróleo y gas Halliburton.
Es fundamental que las víctimas de estos ataques cibernéticos sepan que, en la mayoría de los casos, los ciberdelincuentes no proporcionan una solicitud inicial de rescate ni instrucciones de pago directas, sino que ofrecen una dirección web oscura única para establecer contacto. Se aconseja a las víctimas actuar con prudencia y buscar asesoramiento especializado para abordar la situación de manera adecuada.
Es de vital importancia que todas las organizaciones consideren seriamente la amenaza del ataque RansomHub, a continuación recomendado implementar de inmediato las siguientes tres estrategias de mitigación:
Actualizar los sistemas operativos, software y firmware tan pronto como se publiquen las actualizaciones.
Implementar una autenticación multifactor segura contra el phishing y no basada en SMS.
Instruir a los usuarios para que puedan identificar y reportar los intentos de phishing.