Regresa Hunters International, posible heredero del temido ransomware Hive
.jpg)
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.
Un reciente informe de la unidad de investigación de SILIKN ha revelado el resurgimiento de Hunters International, un grupo de ciberdelincuentes que ha retomado sus actividades y estaría relacionado con el temido ransomware Hive, una de las amenazas más agresivas que han afectado al ecosistema digital global en los últimos años.
El análisis llevado a cabo por la unidad de investigación de SILIKN destaca que las tácticas, técnicas y procedimientos utilizados por Hunters International presentan marcadas similitudes con aquellos empleados en ataques previamente atribuidos a Hive.
Esta coincidencia ha llevado a considerar una posible conexión entre ambos grupos, ya sea por la participación de antiguos miembros de Hive o por la adopción de su tecnología e infraestructura por parte de Hunters International.
Hive se hizo conocido por su modelo de doble extorsión, que no sólo cifra los datos de las víctimas, sino que también amenaza con su publicación si no se paga un rescate. Este enfoque le permitió generar un gran impacto a nivel global, afectando a empresas, instituciones y organismos gubernamentales. Aunque en 2023 las autoridades lograron interrumpir parte de sus operaciones, el reciente surgimiento de ataques con patrones similares ha encendido las alarmas en la comunidad de ciberseguridad.
Hunters International, ahora posicionado como un actor relevante en el ámbito del cibercrimen, ha demostrado alta sofisticación en sus métodos de intrusión. Entre sus estrategias más comunes se encuentran la explotación de vulnerabilidades en software, el uso de credenciales comprometidas y la posterior implantación de ransomware que paraliza los sistemas de sus víctimas. Exigen, entonces, grandes sumas de dinero a cambio de la restauración de los datos, replicando así el modelo de extorsión de Hive.
Este posible vínculo evidencia la capacidad de adaptación del crimen cibernético, donde los grupos delictivos se reorganizan o evolucionan tras ser desarticulados por acciones legales, manteniendo su capacidad operativa y su peligrosidad.
En México, Hunters International ha logrado vulnerar a diversas organizaciones de alto perfil, entre las que se encuentran:
- Vermeer México: empresa dedicada a la venta y renta de maquinaria industrial, así como a la provisión de refacciones y servicios técnicos.
- Quálitas México: aseguradora líder en el ramo de seguros automotrices, también ofrece productos en salud y otros servicios.
- Cosmocolor: firma especializada en soluciones biométricas de enrolamiento y verificación, orientadas a evitar la suplantación de identidad mediante el uso de tarjetas con hologramas, identificaciones digitales y sistemas de validación de datos biográficos.
- IDESA Group: empresa clave en el suministro de productos y servicios que impulsan el desarrollo de las cadenas productivas en el país.
Ante este panorama, la unidad de investigación de SILIKN hace un llamado urgente a las organizaciones a fortalecer sus esquemas de seguridad, mantener actualizados sus sistemas, y capacitar a su personal en buenas prácticas de ciberseguridad.
La vigilancia continua es fundamental, ya que amenazas como Hive podrían estar resurgiendo bajo nuevas identidades y estructuras, representando un desafío persistente para empresas, gobiernos y ciudadanos.
Para más información, visite: https://www.silikn.com/