RansomHub toma el relevo de LockBit3 como ransomware prevalente

LockBit3 ya tiene sustituto. RansomHub es el ransomware que más víctimas está provocando últimamente. Así queda reflejado en el Índice Global de Amenazas de Check Point Software Technologies para el mes de junio.

Los investigadores han detectado un cambio en el ámbito del ransomware como servicio (RaaS), con RansomHub convirtiéndose en el grupo dominante.

RansomHub surgió a principios de este mismo año en foros clandestinos y ha ido ganando popularidad con el paso de los meses. Destaca por sus métodos de cifrado y una capacidad para dirigir campañas contra diferentes sistemas operativos, como Windows, macOS o Linux, y también contra el software VMware ESXi.

Se considera una reencarnación del ransomware Knight. En base a la actividad en “shame sites” de grupos de ransomware que publicaron información sobre sus víctimas, RansomHub está detrás de un 21% de los ataques publicados en junio. Le siguen Play y Akira, con un 8 % y un 5 % respectivamente.

RansomHub sumó casi 80 nuevas víctimas. Una cuarta parte de las víctimas publicadas son de Estados Unidos, pero también se observa impacto en Brasil, Italia, España y Reino Unido.

Por su parte, LockBit3 cayó por debajo de las 20 víctimas en junio. Esto sucede después de que la operación acometida en febrero por las fuerzas de seguridad.

“Parece que las acciones contra LockBit3 han tenido el impacto deseado”, observa Maya Horowitz, vicepresidenta de investigación en Check Point Software. “Sin embargo, como se sugirió anteriormente, su declive sólo abre paso a otros grupos para tomar el control y continuar sus campañas de ransomware contra organizaciones a nivel mundial”.