diciembre 8, 2024

VEKTRA 374

Sitio web de animación 3D, inteligencia artificial, robótica y tecnología

¿Quiénes son RansomHouse, el grupo de hackers que ataco la empresa Keralty?

RansomHouse
El grupo de cibercriminales RansomHouse afirma no ser como tal un grupo que funciona con el malware del ramsoware.

Con información de techcrunch, El Tiempo, El Colombiano y Malwarebytes.

El grupo de cibercriminales RansomHouse afirma no ser como tal un grupo que funciona con el malware del ransomware; se denominan como “una comunidad de mediadores profesionales”.

La organización multinacional Keralty es una de las recientes victimas de el grupo de ciberdelincuentes conocido como RansomHouse, que afectó los sitios web y operaciones de la empresa y sus subsidiarias como la EPS Sanitas y su servicio de medicina prepagada, Colsanitas.

Keralty es un proveedor de atención médica que opera una red internacional de 12 hospitales y 371 centros médicos en América Latina, España, Estados Unidos y Asia, emplea a 24.000 personas y tiene 10.000 médicos que brindan atención médica a más de 6 millones de pacientes.

Desde el lunes pasado, los usuarios de las distintas páginas de la empresa como la EPS y Colsanitas empezaron a reportar fallas en la asignación de citas, en la solicitud y entrega de medicamentos y también en los exámenes.

¿Quiénes son los hackers que atacaron a Keralty?

RansomHouse es un nuevo grupo de extorsión que se mete en las redes de las víctimas explotando vulnerabilidades para robar datos y coacciona a las víctimas a pagar, para que esos mismos datos no se vendan al mejor postor.

Y si ningún criminal está interesado en comprar los datos, el grupo los filtra en su sitio de filtración.

Estos hackers también es único en la forma en que extorsiona a las víctimas. Parecen promocionarse como probadores de penetración y cazarrecompensas de errores más que un extorsionista en línea promedio.

Después de robar datos de los objetivos, ofrecen eliminarlos y luego proporcionar un informe completo sobre qué vulnerabilidades explotaron y cómo.

Al igual que los grupos de ransomware, también tienen canales establecidos (una cuenta de Telegram y un sitio de filtraciones) para comunicarse con víctimas, periodistas y aquellos que desean rastrear sus actividades.

A diferencia de otras bandas de ciberdelincuencia, RansomHouse afirma ellos mismos que no es un grupo de “ransomware”, sino que describe su funcionamiento como una “comunidad de mediadores profesionales”, incluso si el objetivo final de extorsionar a las empresas por dinero sigue siendo el mismo.

Lo mencionado sobre el ataque

“No tenemos nada que ver con ninguna violación y no producimos ni usamos ningún ransomware”, dice RansomHouse en su sitio web oscuro.

“Nuestro objetivo principal es minimizar el daño que puedan sufrir las partes relacionadas. Los miembros de RansomHouse prefieren el sentido común, la buena gestión de conflictos y las negociaciones inteligentes en un esfuerzo por lograr el cumplimiento de las obligaciones de cada parte en lugar de tener argumentos no constructivos”.

RansomHouse surgió por primera vez en diciembre de 2021 y actualmente enumera seis víctimas en su sitio de fuga de datos, la primera de las cuales fue la Autoridad de Licores y Juegos de Saskatchewan de Canadá.

El medio de noticias EL COLOMBIANO tuvo acceso a los archivos publicados y corroboró que en esas carpetas hay, entre otras, información contable de la compañía, de sus proveedores y de sus clientes. 

Datos como sus números de documento, nombres, fechas de pagos y montos. También hay información sobre diagnósticos. 

Según Ransomhouse, la información que tienen de la compañía ocupa casi tres teras —3.072 gigas—, por lo que los datos publicados parecen ser apenas una degustación.