Ransomware Hive
¿Qué es Ransomware Hive?
Ransomware HivePrograma de ransomware como servicio muy activo entre 2021 y 2023, dirigido a sanidad e infraestructuras criticas, infiltrado por el FBI a finales de 2022.
Hive aparecio en junio de 2021 como un ransomware como servicio que atacaba agresivamente hospitales, organismos publicos y fabricantes en Norteamerica y Europa. Su cifrador escrito en Go usaba un esquema hibrido de intercambio de claves de curva eliptica con ChaCha20 o AES, y el grupo operaba un sitio de filtraciones en Tor para doble extorsion. En julio de 2022 el FBI ya habia comprometido la infraestructura de Hive y empezo a entregar claves de descifrado a mas de 1.300 victimas, evitando pagos por unos 130 millones de dolares. El 26 de enero de 2023 el Departamento de Justicia de EE. UU., con Alemania y los Paises Bajos, incauto los servidores y el sitio de fugas; parte de los operadores habrian migrado a Hunters International.
● Ejemplos
- 01
Ataque de agosto de 2022 contra la CCSS de Costa Rica que paralizo hospitales.
- 02
Infiltracion del FBI revelada en enero de 2023 que distribuyo claves de descifrado a victimas globales.
● Preguntas frecuentes
¿Qué es Ransomware Hive?
Programa de ransomware como servicio muy activo entre 2021 y 2023, dirigido a sanidad e infraestructuras criticas, infiltrado por el FBI a finales de 2022. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Ransomware Hive?
Programa de ransomware como servicio muy activo entre 2021 y 2023, dirigido a sanidad e infraestructuras criticas, infiltrado por el FBI a finales de 2022.
¿Cómo funciona Ransomware Hive?
Hive aparecio en junio de 2021 como un ransomware como servicio que atacaba agresivamente hospitales, organismos publicos y fabricantes en Norteamerica y Europa. Su cifrador escrito en Go usaba un esquema hibrido de intercambio de claves de curva eliptica con ChaCha20 o AES, y el grupo operaba un sitio de filtraciones en Tor para doble extorsion. En julio de 2022 el FBI ya habia comprometido la infraestructura de Hive y empezo a entregar claves de descifrado a mas de 1.300 victimas, evitando pagos por unos 130 millones de dolares. El 26 de enero de 2023 el Departamento de Justicia de EE. UU., con Alemania y los Paises Bajos, incauto los servidores y el sitio de fugas; parte de los operadores habrian migrado a Hunters International.
¿Cómo defenderse de Ransomware Hive?
Las defensas contra Ransomware Hive combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ransomware Hive?
Nombres alternativos comunes: Hive, Hive RaaS.
● Términos relacionados
- malware№ 902
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
- malware№ 900
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.