Detectan nueva amenaza de ransomware proveniente de Rusia
Ransom Cartel es un grupo de Ransomware as a Service que apareció a mediados de diciembre de 2021; esta organización realiza ataques de doble extorsión y presenta varias similitudes y superposiciones técnicas con el grupo de ransomware REvil, que desapareció solo un par de meses antes de que surgiera Ransom Cartel y solo un mes después de que 14 de sus presuntos miembros fueron arrestados en Rusia.
Cuando apareció Ransom Cartel por primera vez, no estaba claro si era un cambio de marca de REvil o una organización no relacionada que reutiliza o imitó el código del ransomware REvil. Unit 42 observó Ransom Cartel por primera vez a mediados de enero de 2022 y al notar la primera actividad conocida de Ransom Cartel notaron varias similitudes y superposiciones técnicas con el ransomware REvil.
Que un grupo de ransomware surja de otro no es extraño, lo mismo ocurrió con BlackBasta, conjunto que cuenta con miembros del conjunto Conti, el cual fue responsable de diez ataques de Ransomware en Latinoamérica, dos de ellos en México. Unit 42 cree que los operadores de Ransom Cartel tenían acceso a versiones anteriores del código fuente del ransomware REvil, pero no a algunos de los desarrollos más recientes.
Esto sugiere que hubo una relación entre los grupos en algún momento, aunque puede que no haya sido reciente. Mientras que REvil puede haber desaparecido, su influencia maliciosa no lo ha hecho. El operador del blog recién establecido parece tener algún tipo de acceso a REvil o vínculos con el grupo; asimismo, el análisis de muestras de Ransom Cartel también proporciona una fuerte evidencia de vínculos con REvil.
Unit 42 también ha notado que Ransom Cartel encripta servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas. Los ataques de Ransomware siguen creciendo gracias a las técnicas de encriptación avanzadas y mecanismos de entrega, por lo que las empresas, así como los gobiernos deben estar preparados para defenderse de los ataques de ransomware.
