AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

**Ultrahuman expone datos sensibles, ransomware The Gentlemen bajo lupa y Hola Browser instala minero oculto**

admin

### Introducción

El panorama de la ciberseguridad sigue evolucionando con incidentes que, aunque a menudo eclipsados por titulares más visibles, tienen un impacto significativo en la protección de datos y la integridad de los sistemas empresariales. En los últimos días, han salido a la luz tres incidentes que merecen la atención de profesionales del sector: una filtración de datos en Ultrahuman, un análisis profundo del ransomware The Gentlemen, y la polémica inclusión de un criptominero en el popular navegador Hola Browser. Este artículo desglosa cada caso desde una perspectiva técnica y estratégica, proporcionando información relevante para CISOs, analistas SOC, pentesters y responsables de seguridad.

### Contexto del Incidente o Vulnerabilidad

**Filtración de datos en Ultrahuman:**
Ultrahuman, una plataforma de salud digital enfocada en la monitorización biométrica, se ha visto envuelta en un incidente de seguridad que ha resultado en la exposición de datos personales y potencialmente sensibles de sus usuarios. La naturaleza exacta de la brecha y el vector de ataque aún están siendo investigados, pero las primeras informaciones apuntan a una mala configuración en la infraestructura cloud.

**Análisis de The Gentlemen Ransomware:**
El grupo detrás de The Gentlemen ha intensificado su actividad, apuntando a organizaciones de sectores críticos mediante campañas de ransomware dirigidas. Los analistas han identificado nuevas variantes y TTPs (Tactics, Techniques, and Procedures) asociadas a este malware, lo que supone un desafío añadido para la defensa de los entornos empresariales.

**Hola Browser y el minero oculto:**
Hola Browser, conocido por su enfoque de VPN basada en intercambio de ancho de banda, ha sido sorprendido distribuyendo software de minería de criptomonedas sin el consentimiento explícito de los usuarios. Este vector de monetización encubierta plantea serios interrogantes sobre la transparencia y la seguridad en aplicaciones de consumo masivo.

### Detalles Técnicos

**Ultrahuman Data Leak:**
Aunque aún no se ha asignado un CVE específico, la filtración parece estar relacionada con permisos excesivos en buckets S3 de AWS, que permitían el acceso público no autenticado. Se han identificado indicadores de compromiso (IoC) relacionados con direcciones IP de escaneo automatizado y herramientas como AWSBucketDump. El incidente podría alinearse con la técnica T1530 “Data from Cloud Storage Object” del framework MITRE ATT&CK.

**The Gentlemen Ransomware:**
El ransomware utiliza técnicas de doble extorsión, cifrando archivos locales y exfiltrando información sensible. Emplea exploits conocidos para la escalada de privilegios (CVE-2023-34362) y el movimiento lateral (T1021.002 – SMB/Windows Admin Shares). Los payloads han sido analizados mediante frameworks como Cobalt Strike y Metasploit, y se han observado variantes que utilizan packers personalizados y cifrado AES-256.

**Hola Browser y el minero:**
El software minero, basado en XMRig, se inyecta tras la instalación del navegador y comienza a utilizar recursos del sistema para minar Monero (XMR) sin notificación visible. El comportamiento malicioso se detecta mediante firmas de red asociadas a pools de minería conocidos y elevadas tasas de consumo de CPU, alineándose con la técnica T1496 “Resource Hijacking” de MITRE ATT&CK.

### Impacto y Riesgos

**Ultrahuman:**
La exposición de datos biométricos y de salud representa un riesgo elevado de cumplimiento normativo (GDPR, NIS2) y de privacidad individual. El alcance puede superar el 60% de la base de usuarios global, con potenciales sanciones económicas superiores a los 20 millones de euros o el 4% del volumen de negocio anual.

**The Gentlemen Ransomware:**
Las organizaciones afectadas se enfrentan a interrupciones operativas, costes de recuperación y posibles filtraciones de información confidencial. Se han reportado rescates medios superiores a los 250.000 dólares por incidente y una tasa de pago del 32% entre las víctimas.

**Hola Browser:**
El uso no autorizado de recursos computacionales puede ralentizar los sistemas, incrementar costes energéticos y exponer a los usuarios a riesgos secundarios, como la inclusión en listas negras o la explotación de vulnerabilidades asociadas al minero.

### Medidas de Mitigación y Recomendaciones

– **Ultrahuman:** Auditar y restringir los permisos de buckets S3, implementar políticas de IAM granular, y activar alertas de acceso no autorizado. Realizar análisis forense y notificar a los usuarios afectados conforme al GDPR.
– **The Gentlemen Ransomware:** Mantener sistemas actualizados, segmentar la red, utilizar EDR avanzado y realizar copias de seguridad offline. Aplicar reglas YARA e IoCs actualizados en sistemas SIEM.
– **Hola Browser:** Desinstalar versiones afectadas, monitorear procesos sospechosos y bloquear destinos asociados a minería de criptomonedas en firewalls y proxies.

### Opinión de Expertos

Expertos en ciberseguridad como Pablo Fernández, CISO de una multinacional tecnológica, advierten: “La rápida evolución de los vectores de ataque y la falta de transparencia en aplicaciones populares subrayan la necesidad de una vigilancia constante y de una gestión proactiva de los riesgos”. Organizaciones como ENISA y el INCIBE recomiendan intensificar la formación de usuarios y la monitorización de actividades anómalas en endpoints y servicios cloud.

### Implicaciones para Empresas y Usuarios

Estos incidentes reflejan la importancia de una estrategia de ciberseguridad integral, que combine medidas técnicas rigurosas, cumplimiento normativo y concienciación de usuarios. Las empresas deben revisar periódicamente sus políticas de acceso y adoptar soluciones de detección y respuesta adaptativa. Los usuarios, por su parte, deben desconfiar de soluciones “gratuitas” y validar siempre los permisos y funcionalidades de las aplicaciones instaladas.

### Conclusiones

La filtración en Ultrahuman, el análisis del ransomware The Gentlemen y el caso del minero oculto en Hola Browser ilustran la amplitud y sofisticación de las amenazas actuales. Solo una defensa multicapa, apoyada por inteligencia de amenazas y cumplimiento regulatorio, permitirá a las organizaciones anticiparse y responder de manera eficaz a estos desafíos emergentes.

(Fuente: www.securityweek.com)