Hive es un ransomware disponible como servicio, lo que significa que puede ser adquirido por cualquier grupo de cibercriminales

Hive es el último ransomware como servicio, lo que significa que puede ser adquirido por cualquier grupo de cibercriminales. En lugar de tomarse el tiempo de construir su propio malware, los ciberdelincuentes pueden simplemente comprar el acceso al malware de Hive, lo que significa que el tiempo de ataque del grupo de amenazas se reduce drásticamente, y pueden llegar al mercado, por así decirlo, mucho más rápidamente con herramientas que se sabe que son exitosas.

Esto también significa que muchos atacantes están compartiendo el mismo código, lo que también hace que llegue a manos de los investigadores de las fuerzas de seguridad mucho más rápidamente. Los investigadores pueden analizar las herramientas y publicar IOCs, o indicadores de compromiso, que cualquier organización puede utilizar.

Las organizaciones deben examinar los activos de su entorno para ver si hay pruebas de estos indicadores y tomar medidas. Los equipos de seguridad también pueden revisar las TTPs -las tácticas, técnicas y procedimientos- seguidas por los actores de la amenaza que se han observado, y revisar los controles para ver si serían eficaces para detener las amenazas. 

Revisa aquí el video, en inglés, respecto a este tema del experto Justin Hall, Gerente Senior de Tenable Research:  https://www.youtube.com/watch?v=G_Y7SEH_GYQ