Campaña de Ransomware RansomHub: Ataques por Pulverización de Contraseñas RDP Impactan diversos Sectores

Se ha identificado un nuevo actor malicioso, el cual ha llamado la atención por su rapidez y eficacia: RansomHub, un grupo de ransomware que desde 2024 ha escalado rápidamente hasta convertirse en uno de los más activos y peligrosos a nivel global.

Su método de ataque inicial es sencillo pero efectivo: mediante una técnica llamada password spraying, los atacantes prueban contraseñas comunes y débiles en múltiples cuentas de servicios de acceso remoto (RDP) expuestos, aprovechando la falta de políticas robustas y contraseñas seguras en muchas organizaciones. Esta estrategia les permite ingresar sin activar bloqueos de cuenta, lo que facilita su infiltración inicial.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.