RansomHub logra filtrar 487 GB de información de Sociedad de Ahorro y Crédito Contelación

En el paisaje del ransomware, ha surgido un nuevo actor amenazante: RansomHub. Destacándose por respaldar sus afirmaciones con filtraciones de datos, este grupo ha marcado su presencia con un ataque dirigido a la Sociedad de Ahorro y Crédito Constelación de El Salvador. Con la amenaza de filtrar 497 GB de información, incluyendo datos de clientes, RansomHub ha puesto en alerta a la comunidad de ciberseguridad.

¿Quién es RansomHub?

Según su página “Acerca de”, RansomHub está compuesto por ciberdelincuentes de diversas ubicaciones globales, unidos por el objetivo de obtener ganancias financieras. El grupo no ataca a países específcicos ni a organizaciones sin fines de lucro. Funcionando como un grupo de ransomware en colaboración con afiliados, RansomHub se clasifica como un Ransomware como Servicio (RaaS).

¿Cómo Opera?

RansomHub recluta principalmente a sus afiliados del foro RAMP, con una estructura que asigna el 90% de las ganancias a los afiliados y el 10% al grupo principal. Este enfoque, que contrasta con las prácticas comunes, ha ganado el reconocimiento en la comunidad de ransomware.

Victimología

En su sitio de filtración de datos, los propios afiliados de RansomHub manejan las publicaciones, sin seguir un patrón específico en las víctimas. Desde instituciones de atención médica hasta empresas manufactureras, una amplia gama de sectores se ve afectada por sus ataques.

Últimos Desarrollos

El grupo también alberga datos de muestra de víctimas de las cuales no pudo recibir pago, disponibles para su descarga en su sitio web. Esta táctica agresiva de filtración de datos subraya la amenaza que representa RansomHub en el mundo del ransomware.

En resumen, la presencia de RansomHub exige una respuesta proactiva y coordinada de la comunidad de ciberseguridad. Su enfoque distintivo en la colaboración con afiliados y su táctica agresiva de filtración de datos lo convierten en una amenaza significativa que no debe subestimarse.

INDICADORES DE COMPROMISO
Related Posts
Clear Filters

Recientemente, un actor de amenazas en un foro clandestino ha publicado un supuesto filtrado de datos. Este incidente fue revelado…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.