En diciembre del 2021 se registró un ataque de ransomware a nombre de un grupo que se denomina como RansomHouse y que en un año ha atacado compañías de Suecia, Canadá, Estados Unidos, países de África, Colombia y Alemania.

El ransomware es, en esencia, un tipo de ataque por medio de un código malicioso con el que ciberdelincuentes toman el control de equipos o sistemas y secuestra sus datos. Este robo de datos resulta usualmente en una extorsión, exigiendo un pago a cambio de no revelar o publicar los datos robados.

Pese al conocimiento de la existencia de RansomHouse, se desconoce quiénes son sus miembros o el país de operación u origen de este grupo, sin embargo, RansomHouse es vinculado a otros grupos de extorsión como Lapsus$ cuyo modus operandi también es el Ransomware.

¿Qué se conoce de RansomHouse?

Pese a que el centro de los ataques de RansomHouse es obtener datos de empresas para exigir un pago, este grupo se distancia de otros ciberdelincuentes de ransomware dado que la táctica común luego de robar los datos es encriptarlos, pero en el caso de RansomHouse tienden a no cifrar la información.

En distintos foros, RansomHouse es señalado como ser un grupo de “hackers de sombrero blanco” frustrados dado que en su página web y en sus ataques, siempre se comunican advirtiendo que el robo de los datos no habría ocurrido si la empresa víctima no fuese tan deficiente en la protección de la información de sus usuarios.

La empresa de ciberseguridad Cyberint describe como RansomHouse dice que las empresas siempre ignoran las advertencias de fallos en sus sistemas o no pagan lo suficiente a quienes detectan esos fallos y los reportan, por lo que los ataques son un resultado de la negligencia de las compañías que aseguran invertir en defensa y protección pero no lo hacen.