Se ha identificado al grupo de ransomware RansomHub, conocido por operar bajo el modelo Ransomware-as-a-Service (RaaS). Este grupo ha lanzado un nuevo programa de afiliados y ha integrado antiguos miembros del grupo Scattered Spider. RansomHub se destaca por explotar servicios RDP no protegidos para infiltrarse en redes, realizar exfiltración de grandes volúmenes de datos y aplicar técnicas avanzadas de cifrado.
RansomHub ha emergido como un grupo de ransomware-as-a-service (RaaS) sofisticado que emplea una estrategia de doble extorsión. Este grupo lanzó su programa de afiliados en febrero de 2024, el cual se basa en un modelo de reparto 90-10, donde los afiliados reciben el 90% de los pagos obtenidos por los ataques exitosos, mientras que RansomHub se queda con el 10%.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.