Ransomware Conti: cómo opera este grupo de ciberdelincuentes

 13-05-2022
Fernanda Martínez
   

 

Crédito foto: Alan Cortés (NotiPress/Composición)

Crédito foto: Alan Cortés (NotiPress/Composición)

 

El grupo de ransomware Conti es un grupo de ciberdelincuentes, el cual atacó el Ministerio de Hacienda de Costa Rica el 17 abril del 2022, de acuerdo con ESET. Según un comunicado de Akamai Technologies, al cual NotiPress tuvo acceso, el grupo delictivo ruso ha extorsionado a sus víctimas con cerca de 180 millones de dólares en 2021. Por ello, la empresa analizó las principales técnicas de ataque del grupo de ransomware para prevenir sus agresiones.

Un investigador de ciberseguridad infiltrado en Conti publicó información del grupo por medio de la cuenta de Twitter @ContiLeaks. En dicha cuenta se publicaron más de 60 mil mensajes de chat enviados entre miembros del equipo, sus códigos de fuente y varios documentos internos. De acuerdo con Hugo Werner, vicepresidente de Akamai para Latinoamérica, se filtró información relativa a la jerarquía corporativa del grupo y personalidades de sus miembros. Asimismo, muestra la manera en que eluden las repercusiones legales y cómo negocian los rescates de las empresas.

Ahora bien, cuando una empresa sufre un ataque de ransomware su información es secuestrada, por lo cual no tienen acceso a sus sistemas, de ese modo los ciberdelincuentes los extorsionan para recuperar el control. Esto se consigue por medio de un virus, el cual permite al hacker cifrar datos importantes de la empresa. Para presionar la entrega del rescate los hacker llegan a divulgar parte de la información como una amenaza.

Como cualquier otra empresa, el grupo Conti cuenta con diferentes departamento, colaboradores, administradores e investigadores. Incluso, tiene políticas respecto a la forma de procesar el código de los hacker y comparte las prácticas adecuadas para mantenerse encubiertos. De acuerdo con los documentos filtrados, el grupo funciona como una empresa de desarrollo de software, sus programadores tiene salarios, pero no participan en el rescate pagado después del ataque.

Werner comentó que las organizaciones deben de defenderse de las tácticas de ataque. Sin embargo, primero deben de entender cómo operan los grupos de ransomware. En ese sentido, la empresa realizó un análisis sobre las técnicas empleadas por Conti y otros grupos delictivos para preparar a las empresas de todos los tamaños contra los grupos de ransomware.

De acuerdo con el comunicado, se puede proteger contra el ransomware si todos los flujos de tráfico de información son inspeccionados y protegidos. Guardicore, desarrolla soluciones Zero Trust, con las cuales se puede defender la empresa contra ransomware y malware. Con dicha tecnología la empresa se divide en segmentos de seguridad, admitiendo la identificación de cada flujo de datos.

El directivo comentó que las empresas necesitan defenderse con diferentes capas, porque no existe una única solución para mantenerse seguras al instante. Además, según los documentos de la metodología del grupo, existe un proceso complejo antes de implementar el ransomware, brindando más oportunidades para detectar y responder a la amenaza.

Sin embargo, Akamai dio cuatro consejos para reforzar la defensa contra los ataques de secuestro de datos. Primero recomendaron asegurar incluir la ciberseguridad en el papel que gestiona la mitigación de riesgos general para la empresa y corroborar la experiencia del equipo en seguridad. El segundo consejo es destinar presupuesto y recursos a la producción de respaldo de información y segmentar la red para evitar la propagación del ciberataque. Por otro lado, es importante desarrollar planes de respuesta antes del desastre para reaccionar de forma rápida y eficiente. Finalmente recomendaron analizar el riesgo a la seguridad al introducir, diseñar o crear nuevos productos y servicios.

DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS