Alerta de ransomware y medidas preventivas​

Alerta de ransomware y medidas preventivas​

RansomHub, anteriormente conocido bajo alias como Cyclops y Knight, parece haber iniciado operaciones con éxito reclutando expertos criminales de grupos de ransomware conocidos como ALPHV y LockBit, aprovechando la desviación de la atención de las fuerzas del orden debido a sus actividades. 

El crecimiento de RansomHub se alineó con la provisión de claves de descifrado a las autoridades para contener a LockBit. Este hecho subraya la constante evolución de entidades criminales en el espacio del ransomware tras la neutralización de una de ellas. 

RansomHub ha utilizado la táctica de doble extorsión y ha llevado a cabo con éxito al menos 210 ataques contra diversas organizaciones. Las víctimas de estos ciberdelincuentes pertenecen a una amplia gama de sectores industriales, como tecnología de la información, servicios gubernamentales, atención médica, finanzas, transporte e incluso servicios de emergencia. Se sospecha que el grupo es responsable tanto del ataque de ransomware contra UnitedHealth Group como, más recientemente, del ataque a la empresa de servicios de petróleo y gas Halliburton.

Es fundamental que las víctimas de estos ataques cibernéticos sepan que, en la mayoría de los casos, los ciberdelincuentes no proporcionan una solicitud inicial de rescate ni instrucciones de pago directas, sino que ofrecen una dirección web oscura única para establecer contacto. Se aconseja a las víctimas actuar con prudencia y buscar asesoramiento especializado para abordar la situación de manera adecuada. 

Es de vital importancia que todas las organizaciones consideren seriamente la amenaza del ataque RansomHub, a continuación recomendado implementar de inmediato las siguientes tres estrategias de mitigación:

Actualizar los sistemas operativos, software y firmware tan pronto como se publiquen las actualizaciones.

Implementar una autenticación multifactor segura contra el phishing y no basada en SMS.

Instruir a los usuarios para que puedan identificar y reportar los intentos de phishing.

  • Para proteger la integridad de sus cuentas en línea, es esencial implementar medidas de seguridad sólidas en la gestión de contraseñas. 
  • Asegúrese de utilizar combinaciones únicas de caracteres alfanuméricos y especiales para crear contraseñas robustas y difíciles de descifrar.
  • Adicionalmente, considere habilitar la verificación en dos pasos en todas sus cuentas para agregar una capa adicional de protección. Esta función requiere un segundo método de autenticación, como un código enviado a su teléfono móvil, para acceder a su cuenta.
  • Mantenga un registro seguro de sus contraseñas y evite almacenarlas en lugares accesibles para terceros. 
  • Considere el uso de un administrador de contraseñas confiable para almacenar y gestionar de forma segura sus credenciales.
  • Recuerde que la seguridad de sus cuentas depende en gran medida de la fortaleza de sus contraseñas y de las medidas de protección que implemente. 
  • Esté pendiente de posibles señales de actividad sospechosa y tome medidas rápidas para proteger su información personal y financiera. ¡Su seguridad es nuestra prioridad!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *