La continuidad de esta amenaza cibernética está marcada por la aparición de RansomHub, una nueva entidad de ransomware, que ahora amenaza con filtrar más de 4TB de datos sensibles robados, incluidos registros personales y financieros, a menos que se pague otro rescate. Este grupo, aparecido en febrero de 2024, supuestamente incluye antiguos miembros de BlackCat, insinuando una posible conexión o sucesión en las actividades de extorsión contra Change Healthcare.
RansomHub, operando bajo un modelo de ransomware como servicio, permite a sus afiliados retener una parte significativa de los ingresos del rescate, abordando las quejas del fraude de salida de BlackCat. La complejidad de estas actividades criminales cibernéticas entrelazadas plantea preguntas sobre la verdadera naturaleza y afiliación de RansomHub.
Los analistas y expertos en ciberseguridad están evaluando la probabilidad de que RansomHub sea una nueva fachada del grupo ALPHV, un cambio de afiliados o una estafa completamente separada que busca explotar nuevamente a Change Healthcare. Este escenario subraya la naturaleza peligrosa de los tratos de ransomware, donde las víctimas, una vez marcadas como pagadoras conformes, corren el riesgo de sufrir intentos de extorsión recurrentes.
El incidente con Change Healthcare resalta un problema más amplio en el ámbito de la ciberseguridad: pagar un rescate no garantiza la seguridad ni la recuperación de datos, reflejando la naturaleza inherentemente no confiable de los ciberdelincuentes. Este reciente intento de doble extorsión es un recordatorio marcado de los riesgos y complejidades continuos que enfrentan las organizaciones en el panorama de amenazas cibernéticas.
Source: Infosecurity Magazine
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.