En diciembre del 2021 se registró un ataque de ransomware a nombre de un grupo que se denomina como RansomHouse y que en un año ha atacado compañías de Suecia, Canadá, Estados Unidos, países de África, Colombia y Alemania.

El ransomware es, en esencia, un tipo de ataque por medio de un código malicioso con el que ciberdelincuentes toman el control de equipos o sistemas y secuestra sus datos. Este robo de datos resulta usualmente en una extorsión, exigiendo un pago a cambio de no revelar o publicar los datos robados.

Pese al conocimiento de la existencia de RansomHouse, se desconoce quiénes son sus miembros o el país de operación u origen de este grupo, sin embargo, RansomHouse es vinculado a otros grupos de extorsión como Lapsus$ cuyo modus operandi también es el Ransomware.

¿Qué se conoce de RansomHouse?

Pese a que el centro de los ataques de RansomHouse es obtener datos de empresas para exigir un pago, este grupo se distancia de otros ciberdelincuentes de ransomware dado que la táctica común luego de robar los datos es encriptarlos, pero en el caso de RansomHouse tienden a no cifrar la información.

En distintos foros, RansomHouse es señalado como ser un grupo de “hackers de sombrero blanco” frustrados dado que en su página web y en sus ataques, siempre se comunican advirtiendo que el robo de los datos no habría ocurrido si la empresa víctima no fuese tan deficiente en la protección de la información de sus usuarios.

La empresa de ciberseguridad Cyberint describe como RansomHouse dice que las empresas siempre ignoran las advertencias de fallos en sus sistemas o no pagan lo suficiente a quienes detectan esos fallos y los reportan, por lo que los ataques son un resultado de la negligencia de las compañías que aseguran invertir en defensa y protección pero no lo hacen.

¿Quiénes han sido atacados?

El primer ataque en el que hubo registro de RansomHouse fue el 25 de diciembre del 2021 a la Saskatchewan Liquor and Gaming Authority, la autoridad la provincia canadiense de Saskatchewan encargada de la distribución, control y regulación de bebidas alcohólicas, cannabis y juegos de azar.

Desde marzo del 2022 se reportaron más perjudicados por estos ataques de robos de datos como el banco Jefferson Credit Union con sede en Alabama (EE.UU.), la compañía de manufactura ferroviaria Dellner Couplers (Suecia), la agencia de control de aerolíneas AHS Group (Alemania) y Shoprite Group, una de las cadenas de supermercados más grandes del sur de África.

El ataque más reciente es al grupo Keralty, perjudicando a empresas prestadoras de servicio de salud en Colombia como Sanitas y Colsanitas.

En todos los ataques se registró la actuación del grupo, el robo de datos y la suspensión temporal de algunos de los sistemas de las empresas, pero no se reveló cómo se logró solucionar el ataque, si hubo un pago a RansomHouse o un rescate de los datos por parte de las compañías.