Tras la noticia de que la Dirección General de Migración fue hackeada, dejando expuestos datos no autorizados de su base, que comprometen nombres, direcciones y fechas de nacimientos, el grupo Rhysida se ha hecho responsable del ataque cibernético.
Con este hecho, se ha despertado la curiosidad de miles de cibernautas en República Dominicana de saber quiénes son estos ciberdelincuentes.
El grupo Rhysida emergió a fines de mayo de este año. Opera bajo el modelo de ransomware-as-a-Service (RaaS). Está vinculado con Vice Society, uno de los grupos más activos y agresivos en ciberataques a gran escala desde 2021.
El programa malicioso que administran (ransomware) encripta sistemas y archivos para volverlos inaccesibles a sus propios administradores y usuarios. Se trata de una técnica extorsiva que creció de manera sustancial durante estos últimos años.
Le recomendamos leer
Rhysida opera un sitio en la dark web donde publica los nombres de sus víctimas y divulga la información robada, en caso de que las víctimas no cumplan con el pago del rescate exigido. Se indica a las víctimas que se pongan en contacto con los atacantes a través de su portal. Para ello utilizan un identificador único proporcionado en las notas de rescate.
Estos ciberdelincuentes han demostrado un enfoque particular en objetivos en Latinoamérica, como el caso contra el ejército chileno que el 27 de mayo del presente año, según informó un comunicado compartido por la firma chilena de ciberseguridad CronUp. Asimismo, contra el programa gubernamental de pensionados en Argentina (PAMI).
Sus mayores ataques van dirigidos al sector salud afectando a 17 hospitales y 166 clínicas en toda la región. Ataques por los que ahora es considerado una “amenaza importante” para este sector.