¿Qué es el ransomware Hunters International?

El galardonado ThreatDown MDR detiene las amenazas que otros pasan por alto

Explorar MDR

Introducción

Hunters International es un grupode ransomwarerelativamente nuevo que surgió en 2024 y que opera con estrategias sofisticadas y métodos popularizados inicialmente por el ya desaparecido ransomware Hive. A diferencia de muchos otros grupos de ransomware, Hunters International se centra más en la exfiltración de datos que en el cifrado, presionando a las víctimas para que paguen rescates con la amenaza de hacer pública información confidencial. Este modelo de doble extorsión convierte al grupo en una amenaza creciente en el ecosistema del ransomware.

Principales características y tácticas de Hunters International

Enfoque basado en datos

  • Hunters International da más importancia al robo de datos que al cifrado. Los datos filtrados en ataques anteriores, como historiales médicos de pacientes e información comercial confidencial, demuestran la disposición del grupo a traspasar los límites morales para coaccionar a las víctimas.

Sofisticación técnica

  • Su kit de herramientas de ransomware incluye argumentos de línea de comandos optimizados para optimizar los ataques. Por ejemplo, los atacantes pueden especificar parámetros de cifrado o desactivar modos agresivos para ataques personalizados.

Interrupción agresiva de la copia de seguridad

  • El grupo utiliza herramientas para desactivar las funciones de copia de seguridad y restauración, lo que garantiza que las víctimas no puedan recuperar los datos fácilmente.

Hunters International Victimología y objetivos

Hunters International se dirige a diversos sectores, como la educación, la sanidad y las pequeñas y medianas empresas. A pesar de sus operaciones generalizadas, sus actividades siguen siendo limitadas en comparación con las de los principales actores del ransomware. Sin embargo, su estrategia de filtración selectiva de información crítica puede causar daños desproporcionados.

Mitigación y recomendaciones para Hunters International

Se aconseja a las organizaciones que:

  • Mantenga copias de seguridad seguras y redundantes, idealmente almacenadas sin conexión.
  • Utilice soluciones robustasendpoint detection and response EDR).
  • Forme a los empleados para que reconozcan los intentos de phishing y las actividades sospechosas.

Conclusión

El hecho de que Hunters International se centre en la exfiltración en lugar del cifrado y la evolución de sus herramientas ponen de manifiesto la creciente complejidad de las amenazas de ransomware. Mantenerse por delante de estos actores requiere medidas de seguridad proactivas y hacer hincapié en la resiliencia mediante la protección de datos.

Recursos destacados

Preguntas frecuentes (FAQ) sobre Hunters International Ransomware

¿En qué se diferencia Hunters International de otros grupos de ransomware?

Hunters International prioriza la exfiltración de datos sobre el cifrado, utilizando la amenaza de filtraciones públicas para presionar a las víctimas para que paguen rescates. Este enfoque contrasta con los ataques tradicionales de ransomware, que se centran principalmente en cifrar los datos para exigir el pago.

¿Qué tácticas utiliza Hunters International para desactivar las opciones de recuperación?

El grupo desactiva las funcionalidades de copia de seguridad y recuperación mediante la ejecución de comandos que eliminan las instantáneas, desactivan Volume Shadow Copy Service (VSS) y terminan los procesos relacionados con la copia de seguridad y la restauración de datos. Estas medidas dificultan a las víctimas la restauración de sus sistemas sin pagar el rescate.

¿A qué sectores suele dirigirse Hunters International?

Hunters International se centra en diversos sectores, como la educación, la sanidad y las pequeñas y medianas empresas. Sus ataques suelen implicar la filtración de información sensible, lo que resulta especialmente perjudicial para los sectores que manejan datos privados o críticos.