RansomHub lidera las operaciones de ransomware como servicio
Es responsable de un 15 % de los ataques publicados en el mes de agosto, de acuerdo con el Índice Global de Amenazas de Check Point Software.
El ransomware ha tenido un nivel protagónico durante el mes de agosto. Así lo refleja el último Índice Global de Amenazas de Check Point Software.
RansomHub, una operación de ransomware como servicio (RaaS) que surgió como versión de Knight, lidera la clasificación. Es el grupo dominante del mes pasado, siendo responsable de un 15 % de los ataques publicados en “shame sites.
Este ransomware apareció a principios de 2024 en foros clandestinos y se ha ido implicando en campañas agresivas contra diferentes sistemas, incluyendo Windows, macOS, Linux y entornos VMware ESXi.
A RansomHub le sigue Meow, una variante de ransomware basada en Conti que ha cambiado el cifrado por la venta de datos, con un 9 % de los ataques contabilizados en agosto. LockBit se queda cerca con un 8 %.
“La aparición de RansomHub como la principal amenaza de ransomware en agosto subraya la creciente sofisticación de las operaciones de ransomware-as-a-service”, apunta Maya Horowitz, vicepresidenta de Investigación de Check Point Software.
Horowitz destaca “el auge de Meow”, que “pone de relieve el cambio hacia el mercado de filtración de datos, lo que indica un nuevo método de monetización para los operadores de ransomware, donde cada vez más la información robada se vende a terceros, en lugar de simplemente publicarse online”.
“A medida que evolucionan estas amenazas, las empresas deben mantenerse alerta, adoptar medidas de seguridad proactivas y mejorar continuamente sus defensas contra ataques cada vez más sofisticados”, señala la experta en seguridad.