RansomHub quiso acabar el año con una 'inocentada' para una empresa española. El pasado 28 de diciembre la prolífica banda de ransomware añadió a su página de filtraciones a Asesoría Camen.
El grupo de ciberdelincuentes afirmaba en espacio de la dark web tener en su poder 7 GB de datos de la firma y ofrecía a esta 6 días de margen para el pago del rescate, cuya cuantía no habría trascendido. La fecha, supuestamente, expiró el pasado 3 de enero.
"Camen Consulting SL es una agencia líder radicada en Salamanca, especializada en ofrecer soluciones para empresas e individuos. Entre los servicios que proporciona hay fiscales, contables y laborales", aseguran los ciberdelincuente en su anuncio.
"Su equipo de profesionales altamente entrenados está preparado para guiar a los clientes a través del mundo complejo tributario y asegurar que cada aspecto está cubierto apropiadamente. Además, ofrecen consejo legal, permitiendo solucionar cualquier conflicto legal de negocios o personal", añaden.
Aunque la descripción cuadra con la actividad de la empresa, no así la página web que se indica en la filtración. asesoriacamen.es pertenece a Asesoría Camen, otra consultoría fiscal, contable, laboral y mercantil pero que está radicada en Sevilla y lleva desde 1949 ofreciendo servicios a sus clientes.
Por el momento la empresa salmantina no ha compartido ningún comunicado público en relación al supuesto ataque de ransomware.
España, entre sus principales objetivos
RansomHub se erigió el año pasado como el grupo de ransomware con mayor proyección. Según la firma de seguridad Check Point en septiembre copó el 19% de todas las víctimas de ransomware en el mundo y el 27% de las de España.
Nuestro país ha venido siendo un objetivo recurrente para esta formación, que en dicho mes atrajo un 5% de sus incidentes.
Justo en septiembre RansomHub reivindicó un supuesto ataque a TopDoctors y una sustracción de 40 GB de datos, aunque esta compañía que cuenta con un buscador de médicos especialistas lo negó y explicó que hubo un acceso no autorizado a una copia para pruebas de su base de datos de Latinoamérica, usada para nuevos desarrollos.
El grupo destaca por su innovador sistema de cifrado remoto, con el cual puede cifrar los datos desde el exterior de los sistemas objetivo, dificultando su detección.