Empresas Afectadas
1. Frigopesca S.A.
- Sitio web: frigopesca.com.ec
- Fecha del Incidente: 12 de mayo de 2024, 12:23:47
- Grupo de Ransomware: RansomHub
- Descripción: No disponible en el sitio de filtraciones al momento del hallazgo.
2. ElecGalápagos S.A.
- Sitio web: elecgalapagos.com.ec
- Fecha del Incidente: 21 de febrero de 2025, 11:57:06
- Grupo de Ransomware: RansomHub
- Descripción: No se ha divulgado información técnica ni detalles sobre la magnitud del compromiso.
¿Quiénes son RansomHub?
RansomHub es un grupo de ransomware conocido por operar con un modelo de Ransomware-as-a-Service (RaaS). Surgido con fuerza en 2023, este grupo ha estado vinculado a ataques dirigidos a diversas industrias, desde servicios financieros hasta infraestructura crítica. Lo que distingue a RansomHub es su capacidad para integrar operadores afiliados, lo que amplifica la cantidad y variedad de ataques a nivel global.
Se especula que RansomHub ha aprovechado herramientas y recursos reutilizados de otras operaciones extintas, como ALPHV/BlackCat, heredando parte de su infraestructura y experiencia operativa. Sus tácticas incluyen:
- Exfiltración de datos antes del cifrado.
- Publicación de información robada en su sitio onion si no se paga el rescate.
- Contacto directo con víctimas a través de canales cifrados.
Contexto Local
Estos incidentes subrayan la creciente presión que enfrenta el sector empresarial ecuatoriano frente a amenazas cibernéticas avanzadas. La ausencia de una respuesta coordinada a nivel nacional, sumada a la falta de preparación técnica en muchas organizaciones, aumenta el impacto de este tipo de ataques.
Recomendaciones
- Implementar soluciones de respaldo offline.
- Realizar pruebas regulares de restauración de sistemas.
- Adoptar un enfoque proactivo de ciberseguridad, incluyendo monitoreo continuo y concienciación del personal.
- Reportar los incidentes a las autoridades nacionales y seguir buenas prácticas internacionales de respuesta a incidentes.
Análisis de Amenazas con Relevancia Regional 