Lanzamiento de VanHelsing RaaS: Tres víctimas, cuota de entrada de K, compatibilidad con múltiples sistemas operativos y tácticas de doble extorsión.
Publicado enAtaques

Lanzamiento de VanHelsing RaaS: Tres víctimas, cuota de entrada de $5K, compatibilidad con múltiples sistemas operativos y tácticas de doble extorsión.

No hay comentarios

“`html

VanHelsing: El nuevo modelo RaaS que democratiza el ransomware

El ransomware como servicio (RaaS, por sus siglas en inglés) ha evolucionado como una de las amenazas más peligrosas en el panorama de la ciberseguridad. Recientemente, una nueva operación llamada VanHelsing ha emergido, demostrando cómo este modelo permite a actores maliciosos, independientemente de su experiencia, participar en ataques de ransomware con facilidad.

¿Qué es VanHelsing y cómo opera?

VanHelsing es una plataforma de RaaS que se lanzó el 7 de marzo de 2025. Según un informe de Check Point, esta operación ya ha afectado a tres víctimas en sus primeras semanas de actividad. Su modelo de negocio sigue la tendencia de otros grupos de ransomware, donde los afiliados pueden unirse con un depósito inicial de $5,000. A cambio, reciben acceso a herramientas, infraestructura y soporte técnico para ejecutar ataques.

  • Estructura de pagos: Los afiliados se quedan con el 80% del rescate obtenido, mientras que los operadores centrales reciben el 20% restante.
  • Facilidad de acceso: El bajo costo de entrada y la disponibilidad de recursos técnicos hacen que incluso actores con poca experiencia puedan participar.

Implicaciones técnicas y riesgos

El modelo RaaS reduce significativamente las barreras de entrada para los ciberdelincuentes. VanHelsing, al igual que otras plataformas similares, probablemente ofrece:

  • Kits de ransomware personalizables: Permiten a los afiliados adaptar el malware a sus objetivos específicos.
  • Infraestructura de comando y control (C2): Proporciona servidores para gestionar los ataques y comunicarse con las víctimas.
  • Soporte técnico: Incluye tutoriales, foros y asistencia en tiempo real para resolver problemas durante los ataques.

Este enfoque no solo aumenta el número de ataques, sino que también dificulta el rastreo de los operadores principales, ya que los afiliados actúan como intermediarios.

Medidas de protección contra RaaS

Para mitigar el riesgo de ataques de ransomware, las organizaciones deben implementar estrategias técnicas y operativas:

  • Copias de seguridad automatizadas y fuera de línea (offline): Evitan la pérdida total de datos en caso de cifrado malicioso.
  • Segmentación de redes: Limita la propagación del ransomware dentro de la infraestructura.
  • Parcheo continuo: Actualizar sistemas y aplicaciones reduce vulnerabilidades explotables.
  • Concienciación del usuario: Capacitar al personal para identificar phishing y otras tácticas de ingeniería social.

El surgimiento de VanHelsing refuerza la necesidad de adoptar un enfoque proactivo en ciberseguridad, combinando tecnología, educación y políticas robustas.

Fuente original
“`

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta