El ransomware sigue siendo la amenaza cibernética más común en 2024, con el surgimiento de nuevos jugadores como RansomHub que están cambiando las reglas del juego.
Este grupo, que opera bajo un modelo de Ransomware como Servicio (RaaS), ha ganado terreno rápidamente tras el debilitamiento de gigantes como LockBit.
Con un enfoque en el volumen de ataques más que en las tasas de pago, RansomHub genera ingresos millonarios al permitir que afiliados ejecuten ataques masivos. Su táctica principal se basa en ofrecer un porcentaje de rescate superior al estándar del mercado, atrayendo a afiliados experimentados de otras plataformas.
El Auge de RansomHub: Factores Clave de su Expansión
1. Impacto de las Acciones contra LockBit
En febrero de 2024, acciones internacionales debilitaron a LockBit, incluyendo la incautación de sus herramientas y portales. Esto motivó a antiguos afiliados a unirse a RansomHub, catapultándolo como un actor dominante.
2. Modelo RaaS con Altas Ganancias
RansomHub ofrece a sus afiliados el 90% de los rescates, un porcentaje significativamente más alto que el promedio del mercado (70%-80%). Este atractivo modelo ha multiplicado el volumen de ataques, con más de 550 víctimas globales desde su aparición.
Casos Relevantes en México y el Mundo
En México, empresas como Mabe, OMA y la UNAM se encuentran entre las organizaciones afectadas en 2024. A nivel global, RansomHub ha comprometido a empresas con ingresos promedio de $390 millones, demostrando su enfoque en víctimas con altas capacidades económicas.
Además, su ransomware, diseñado en Golang y C++, muestra una velocidad de cifrado superior y compatibilidad con sistemas Windows, Linux y ESXi, lo que facilita su adopción por afiliados de todo el mundo.
Comparativa con Otros Grupos Activos
Mientras RansomHub domina el panorama actual, otros grupos como 8Base, NoEscape y Akira también están activos. Sin embargo, las similitudes operativas entre RansomHub y el grupo ALPHV sugieren una posible conexión que podría consolidar aún más su posición en el mercado.
Estrategias para Mitigar el Ransomware en 2024
Ante el aumento de amenazas, es crucial adoptar medidas preventivas y defensivas. Aquí algunos pasos clave:
- Copias de Seguridad: Realizar respaldos periódicos fuera de línea.
- Capacitación en Seguridad: Entrenar a los empleados para identificar phishing y otras amenazas.
- Segmentación de Redes: Proteger sistemas críticos separándolos de la red principal.
- Herramientas de Respuesta: Implementar soluciones avanzadas de detección y protección de endpoints.
- Plan de Respuesta a Incidentes: Diseñar estrategias específicas para lidiar con ataques de ransomware.
¿Qué Sigue para RansomHub?
RansomHub representa una amenaza creciente en el panorama del ransomware, pero también una oportunidad para mejorar nuestras defensas cibernéticas. Con técnicas cada vez más sofisticadas, este grupo pone de relieve la necesidad de estrategias proactivas y cooperación internacional para combatir el cibercrimen.
