iOS 18 permite controlar dispositivos Matter sin necesidad de un hub de hogar inteligente.

iOS 18 permite controlar dispositivos Matter sin necesidad de un hub de hogar inteligente.

Cover Image for Autoridades estadounidenses emiten alerta sobre el ransomware RansomHub.

Autoridades estadounidenses emiten alerta sobre el ransomware RansomHub.

Se ha publicado un nuevo aviso de seguridad que describe las actividades de RansomHub, elaborado por CISA y otros colaboradores.

Recientemente, la Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) emitió un nuevo aviso de seguridad que destaca a un destacado actor de amenazas de ransomware conocido como RansomHub. Este aviso, titulado “#StopRansomware: RansomHub Ransomware”, fue elaborado en colaboración con el FBI, el Centro de Análisis y Compartición de Información Multiestatal (MS-ISCA) y el Departamento de Salud y Servicios Humanos (HHS).

En el documento, las agencias gubernamentales detallan indicadores de compromiso (IoC), tácticas, técnicas y procedimientos (TTP), así como métodos de detección para ayudar a las organizaciones a reconocer y neutralizar este tipo de ataques. Originalmente, RansomHub era un afiliado de ALPHV (BlackCat) y estuvo involucrado en el ataque a Change Healthcare, donde la empresa de salud accedió a pagar un rescate de 22 millones de dólares para recuperar archivos robados. Sin embargo, el grupo no obtuvo su parte de los beneficios, ya que los operadores de ALPHV se llevaron todo y desaparecieron.

Después de esta experiencia, RansomHub intentó extorsionar nuevamente a Change Healthcare sin éxito. A partir de entonces, el grupo se esforzó por establecerse en la comunidad underground, logrando cierta notoriedad. Un informe reciente señala que han comprometido al menos a 210 organizaciones en todo el mundo. A finales de mayo, RansomHub reivindicó un ataque contra Christie’s, que dejó su sitio web fuera de línea horas antes de un evento importante. Unos meses más tarde, a mediados de julio, Rite Aid también confirmó ser víctima de este mismo grupo.

CISA informa que RansomHub es una variante de ransomware como servicio, anteriormente conocida como Cyclops y Knight, que en tiempos recientes ha comenzado a atraer afiliados de LockBit y ALPHV. La agencia recomienda que los defensores de redes revisen el aviso y apliquen las mitigaciones recomendadas, además de instar a los fabricantes de software a asumir la responsabilidad de mejorar la seguridad de sus clientes mediante métodos seguros desde el diseño.

  • Ciberseguridad
  • Ransomware
  • Amenazas Digitales
Uno de los peores robos de datos en la historia empeora aún más.
|