crezit ransomware
Sin categoría

Crezit Group víctima del grupo de ransomware RansomHub

Crezit Group, una plataforma en línea dedicada a la gestión de hipotecas, ha sido recientemente identificada como víctima por el grupo de ransomware RansomHub. Los atacantes afirman haber exfiltrado 2.5 GB de datos, que incluyen información personal identificable (PII), datos de clientes actuales y pasados, copias de seguridad y más. La fecha límite establecida por los hackers para el pago del rescate es el 15 de junio de 2024.

Detalles del ataque

El grupo de ransomware RansomHub ha emergido como una amenaza significativa en el panorama cibernético. Este grupo opera bajo un modelo de ransomware como servicio (RaaS), utilizando programas escritos en Golang y C++ que son compatibles con múltiples sistemas operativos como Windows y Linux. RansomHub ha sido uno de los grupos de ransomware más activos, con un número significativo de víctimas reportadas desde su aparición en febrero de 2024​​​​.

En el caso de Crezit Group, los datos comprometidos incluyen nombres, direcciones, detalles de documentos de identidad, información de contacto y posiblemente información financiera. Aunque el grupo de ransomware no ha cifrado los datos, han amenazado con publicar la información si no se cumple con el pago del rescate​​.

Tendencias y prevenciones

El ataque a Crezit Group se enmarca en un contexto más amplio de aumento en los ciberataques. En el primer trimestre de 2024, se reportó un aumento del 28% en el número de ciberataques a nivel global en comparación con el último trimestre de 2023​ (Checkpoint Blog)​. Además, los ataques de ransomware han visto un resurgimiento, con un incremento significativo en Europa y América del Norte​ (World Economic Forum)​.

Para mitigar tales riesgos, se recomienda a las organizaciones implementar medidas de higiene cibernética básicas, como parchear dispositivos vulnerables, segmentar redes para prevenir la propagación de infecciones y monitorear el tráfico de red para detectar signos de intrusión​ (Industrial Cyber)​.

El incidente con Crezit Group subraya la necesidad urgente de fortalecer las defensas cibernéticas y estar preparados para enfrentar amenazas avanzadas. Las organizaciones deben adoptar un enfoque proactivo en la gestión de riesgos cibernéticos y asegurar que todas las medidas de seguridad estén actualizadas y efectivas. Para más información y actualizaciones sobre el incidente, manténgase atento a las comunicaciones oficiales de Crezit Group.

Desde Simodef podemos ayudarles en la protección de datos y protección de su negocio, aportando protección en los equipos de sus empleados y servidores, protección/monitorización en la red, asesoramiento en su operación diaria entre otras medidas.

Tags:

No responses yet

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *