Un nuevo ransomware como servicio (RaaS por sus siglas en inglés), denominado VanHelsing, ha emergido en la escena del cibercrimen, afectando ya a tres víctimas, con demandas de alrededor de U$S500.000 en Bitcoin para la desencriptación y borrado de la información robada.
Según Check Point, VanHelsing fue lanzado al mercado el 7 de marzo de 2025 y ha tenido un rápido crecimiento. Funciona como un servicio que permite a atacantes, tanto experimentados como novatos, desplegar el ransomware a cambio de una comisión sobre los pagos obtenidos.
La publicidad en la red TOR indica que el malware apunta a sistemas Windows, Linux, BSD, ARM y ESXi. Además, ofrece un panel de control intuitivo que facilita su uso.
El modelo de negocio establece que los afiliados con alta reputación pueden acceder gratuitamente, mientras que otros ciberdelincuentes deben pagar U$S5.000. Una vez afiliados, reciben el 80% de los rescates pagados, mientras que el 20% restante queda para los operadores del RaaS. Este ransomware emplea la doble extorsión: roba datos antes de cifrarlos y amenaza con filtrarlos si la víctima no paga.
Fuente: research.checkpoint.com
Según CYFIRMA, empresas gubernamentales, manufactureras y farmacéuticas en Francia y Estados Unidos han sido los primeros objetivos de esta nueva operación.
Para mitigar el riesgo, CYFIRMA recomienda implementar protocolos de seguridad robustos y configurar correctamente el cifrado, la autenticación y las credenciales de acceso en entornos locales y en la nube. Asimismo, enfatizan la importancia de mantener copias de seguridad de los sistemas críticos para facilitar la recuperación de datos en caso de un ataque.
Fuente
https://thehackernews.com/2025/03/vanhelsing-raas-launch-3-victims-5k.html?m=1
https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/
https://www.cyfirma.com/research/vanhelsing-ransomware/
Ciberprisma - alianza por la ciberseguridad 