Categories: Seguridad

RansomHub toma el relevo de LockBit3 como ransomware prevalente

LockBit3 ya tiene sustituto. RansomHub es el ransomware que más víctimas está provocando últimamente. Así queda reflejado en el Índice Global de Amenazas de Check Point Software Technologies para el mes de junio.

Los investigadores han detectado un cambio en el ámbito del ransomware como servicio (RaaS), con RansomHub convirtiéndose en el grupo dominante.

RansomHub surgió a principios de este mismo año en foros clandestinos y ha ido ganando popularidad con el paso de los meses. Destaca por sus métodos de cifrado y una capacidad para dirigir campañas contra diferentes sistemas operativos, como Windows, macOS o Linux, y también contra el software VMware ESXi.

Se considera una reencarnación del ransomware Knight. En base a la actividad en “shame sites” de grupos de ransomware que publicaron información sobre sus víctimas, RansomHub está detrás de un 21% de los ataques publicados en junio. Le siguen Play y Akira, con un 8 % y un 5 % respectivamente.

RansomHub sumó casi 80 nuevas víctimas. Una cuarta parte de las víctimas publicadas son de Estados Unidos, pero también se observa impacto en Brasil, Italia, España y Reino Unido.

Por su parte, LockBit3 cayó por debajo de las 20 víctimas en junio. Esto sucede después de que la operación acometida en febrero por las fuerzas de seguridad.

“Parece que las acciones contra LockBit3 han tenido el impacto deseado”, observa Maya Horowitz, vicepresidenta de investigación en Check Point Software. “Sin embargo, como se sugirió anteriormente, su declive sólo abre paso a otros grupos para tomar el control y continuar sus campañas de ransomware contra organizaciones a nivel mundial”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

¿Qué es el scareware y cómo evitar caer en su trampa?

El scareware emplea ingeniería social para atemorizar a sus víctimas con supuestas amenazas de seguridad,…

14 horas ago

Commvault Cloud estará disponible en Amazon Web Services

Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.

1 día ago

Llega Riverbed Aternity para Intel Thunderbolt y WiFi

El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…

1 día ago

Opera introduce la función Tab Commands

Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.

1 día ago

El hardware y el software de IA van camino de rozar el billón de dólares en 2027

Bain & Company pronostica que el valor del sector de la IA dentro de tres…

1 día ago

Fortinet lanza una plataforma unificada que protege desde el código hasta la nube

Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…

1 día ago