Ransomware Rhysida activo en América Latina
El grupo detrás del ransomware Rhysida emergió a fines de mayo de 2023 y opera bajo el modelo de ransomware-as-a-Service (RaaS). El grupo ha demostrado un enfoque particular en objetivos en Latinoamérica, habiendo lanzado su primer ataque de alto perfil contra entidades públicas en Chile en junio de 2023, el ataque a PAMI a principios de agosto en Argentina y ha dirigido sus ataques hacia Europa y los Estados Unidos, entre otros.
Rhysida se implementa de múltiples maneras. Los métodos principales incluyen la implementación a través de Cobalt Strike o un framework similar, y mediante campañas de phishing. Rhysida utiliza métodos de propagación comunes en su intento de infiltrarse en los sistemas de las víctimas. Esto incluye el envío de correos electrónicos falsos que parecen provenir de fuentes confiables, pero que contienen archivos adjuntos o enlaces maliciosos.
Otro enfoque utilizado por los atacantes es aprovechar vulnerabilidades en el sistema, como software desactualizado o configuraciones de red inseguras. Las contraseñas débiles también pueden ser una entrada, ya que los atacantes a menudo utilizan contraseñas comunes o herramientas automatizadas para adivinarlas.
