RansomHub:
RansomHub surgió durante febrero de 2024, ofreciendo Ransomware as a Service (RaaS), lo que se anunció en un foro (RAMP). Se caracteriza por la evolución y actualización constante de sus técnicas y tácticas con el objetivo de evadir herramientas de seguridad así como la utilización de métodos de cifrado sofisticados.
Esta ciberamenaza, además, es capaz atacar diversos sistemas como Windows, macOS, Linux y entornos VMware ESXi.
Entre sus ataques destacados se podría mencionar el que tuvo como blanco al Sistema de Cooperativas Financieras de Brasil (Sicoob).
Qiulong:
La banda de ransomware Qiulong emergió durante el primer semestre del año y ha sido extremadamente activo, usualmente atacando a varias víctimas a la vez. Aparentemente, tienen el foco puesto en el sector salud, aunque se han visto víctimas de otros sectores.
Entre las víctimas conocidas de Brasil podemos mencionar a Clínica Brasileña Hominem, el Dr. Lincoln Graca Neto y Rosalvo Automoveis.
Se considera que el grupo es brasileño, por quienes son sus targets, aunque hay profesionales que se aventuran a pensar que quizás sea un grupo ya existente pero que ha decidido cambiar de nombre.
Cumpliendo las tendencias, Qiulong utiliza la táctica de doble extorsión, cifrando los datos de las victimas exfiltrando datos, para luego requerir rescates.
Cactus:
Al igual que los anteriores, sigue la tendencia de filtración de datos y cifrado, con la respectiva doble extorsión.
Sus ataques se caracterizan por contar con varias etapas y ser cada vez más sofisticados. Por lo general inician mediante el compromiso de redes y luego introducen herramientas de acceso remoto, también explotan vulnerabilidades conocidas de VPNs.
Cómo protegerse contra el ransomware:
Protegerse del ransomware implica un efoque transversal, a algunos consejos son:
1) Implementación de la autenticación multifactor (MFA) para fortalecer la seguridad al reducir en gran medida el riesgo de accesos indebidos, en caso de compromiso de contraseñas.
2) Backups periódicos: son clave para minimizar el impacto del ransomware. En tanto se protegería la disponibilidad de la info en caso de ser víctima. Es importante cifrar los backups y controlarlos en forma periódica.
3) Mantenerse actualizado sobre las últimas amenazas y tendencias de seguridad.
4) Capacitar al personal en buenas prácticas de seguridad para prevenir riesgos y amenazas.