El ransomware Conti amenaza con dar acceso a las redes de numerosas empresas

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer

El ransomware Conti es uno de los diez más activos del mundo, y como tal, sigue evolucionando en sus tácticas recaudatorias. En este sentido, ESET ha descubierto que Conti ha estado recientemente añadiendo una nueva forma de presión a sus víctimas: la venta del acceso a las redes corporativas de una multitud de empresas. Entre las empresas afectadas se encuentra una farmacéutica española.

Revisando las víctimas recientes de Conti en la web donde los delincuentes publican la información robada, se puede observar un nuevo mensaje que indica que los ciberdelincuentes están buscando posibles compradores para venderles un acceso a la red corporativa comprometida, además de la venta de la información previamente sustraída. Este cambio de estrategia puede significar varias cosas, desde un intento de deshacerse de estos accesos a redes comprometidas vendiéndolos al mejor postor como anticipo de un cese de actividad, hasta una medida de presión adicional a las empresas atacadas para que realicen el pago previamente demandado.

Josep Albors, director de investigación y concienciación de ESET España, sostiene que “los incidentes relacionados con el ransomware siguen a la orden del día y no tienen visos de desaparecer a corto plazo, por lo que si queremos proteger la información confidencial de nuestra empresa resulta vital que adoptemos las medidas de seguridad necesarias, además de contar con una solución de seguridad adaptada a nuestras necesidades”.

Debido al auge de ataques por ransomware, como los dirigidos a Colonial Pipeline o empresas usuarias de Kaseya, los gobiernos están incrementando los esfuerzos para hacerles frente. Fruto de esta lucha, hace algunos días se supo que el reconocido grupo REvil había sido objeto de una operación conjunta realizada entre varios países, la cual, no solo habría desactivado la web donde publicaban la información robada de sus víctimas, sino que también habrían dejado fuera de servicio los servidores usados por este grupo de ciberdelincuentes.

Tras conocerse la noticia, los responsables de Conti publicaron un extenso anuncio en su web de filtraciones donde mostraban su apoyo a REvil y exponían su desacuerdo ante las acciones tomadas por las organizaciones estadounidenses responsables de su desmantelamiento.