El ransomware Hunters International

Hunters International es un nuevo grupo de ransomware que surgió en 2024. A diferencia de muchos otros grupos, dan prioridad al robo de datos frente al cifrado. Esto les permite extorsionar a las víctimas con la amenaza de hacer públicos los datos robados, una táctica conocida como doble extorsión. Esta estrategia los convierte en una amenaza importante en el panorama del ransomware.


La galardonada ThreatDown EDR detiene las amenazas que otros pasan por alto

Hable con un experto

El ransomware Hunters International: Un análisis detallado

Hunters International es un grupo de ransomware relativamente nuevo que surgió en 2024, que opera con estrategias sofisticadas y aprovecha métodos popularizados inicialmente por el ya desaparecido ransomware Hive. A diferencia de muchos otros grupos de ransomware, Hunters International se centra más en la exfiltración de datos que en el cifrado, presionando a las víctimas para que paguen rescates con la amenaza de hacer pública información confidencial. Este modelo de doble extorsión convierte al grupo en una amenaza creciente en el ecosistema del ransomware.

Principales características y tácticas de Hunters International

  1. Enfoque basado en los datos: Hunters International hace más hincapié en el robo de datos que en la encriptación. Los datos filtrados de ataques anteriores -como historiales médicos de pacientes e información empresarial confidencial- muestran la disposición del grupo a traspasar los límites morales para coaccionar a las víctimas.
  2. Sofisticación técnica: Su conjunto de herramientas de ransomware incluye argumentos de línea de comandos racionalizados para optimizar los ataques. Por ejemplo, los atacantes pueden especificar parámetros de cifrado o desactivar modos agresivos para ataques personalizados.
  3. Interrupción agresiva de las copias de seguridad: El grupo emplea herramientas para desactivar las funciones de copia de seguridad y restauración, asegurándose de que las víctimas no puedan recuperar los datos fácilmente.

Hunters International Victimología y objetivos

Hunters International se dirige a diversos sectores, como la educación, la sanidad y las pequeñas y medianas empresas. A pesar de sus operaciones generalizadas, sus actividades siguen siendo limitadas en comparación con las de los principales actores del ransomware. Sin embargo, su estrategia de filtración selectiva de información crítica puede causar daños desproporcionados.

Mitigación y recomendaciones para Hunters International

Se aconseja a las organizaciones que:

  • Mantenga copias de seguridad seguras y redundantes, idealmente almacenadas sin conexión.
  • Utilice soluciones sólidas deendpoint detection and response (EDR).
  • Forme a los empleados para que reconozcan los intentos de phishing y las actividades sospechosas.


Conclusión

El hecho de que Hunters International se centre en la exfiltración en lugar del cifrado y la evolución de sus herramientas ponen de manifiesto la creciente complejidad de las amenazas de ransomware. Mantenerse por delante de estos actores requiere medidas de seguridad proactivas y hacer hincapié en la resiliencia mediante la protección de datos.

Recursos destacados

Preguntas frecuentes sobre el ransomware Hunters International:

¿En qué se diferencia Hunters International de otros grupos de ransomware?

Hunters International prioriza la exfiltración de datos sobre el cifrado, utilizando la amenaza de filtraciones públicas para presionar a las víctimas para que paguen rescates. Este enfoque contrasta con los ataques tradicionales de ransomware, que se centran principalmente en cifrar los datos para exigir el pago.

¿Qué tácticas utiliza Hunters International para desactivar las opciones de recuperación?

El grupo desactiva las funcionalidades de copia de seguridad y recuperación mediante la ejecución de comandos que eliminan las instantáneas, desactivan Volume Shadow Copy Service (VSS) y terminan los procesos relacionados con la copia de seguridad y la restauración de datos. Estas medidas dificultan a las víctimas la restauración de sus sistemas sin pagar el rescate.

 ¿A qué sectores suele dirigirse Hunters International?

Hunters International se centra en diversos sectores, como la educación, la sanidad y las pequeñas y medianas empresas. Sus ataques suelen implicar la filtración de información sensible, lo que resulta especialmente perjudicial para los sectores que manejan datos privados o críticos.