Blog

La banda de Conti Ransomware finaliza sus operaciones, pero mantiene el sitio de filtraciones

Conti Ransomware, una de las bandas del cibercrimen más peligrosas y más activas en el último tiempo, orientado a la extorsión y la filtración de información clasificada de diferentes organizaciones alrededor del mundo, ha confirmado el cierre de sus operaciones como grupo delictual. Con la infraestructura de trabajo desconectada y con dichos de los mismos líderes, de que la marca “Conti” ha dejado de existir. Esto da a entender a simple vista, da la impresión de que después de varios meses de actividad, la banda se ha disuelto por completo. Pero, ¿Qué tan real será esto?

La primera fuente de la noticia proviene de Yelisey Boguslavskiy de Advanced Intel, quien el día de ayer lanzo unos tweets afirmando de que la infraestructura interna de la banda estaba fuera de línea. Mientras que la página web de filtraciones de datos de «Conti News» y los sitios de negociación de rescate todavía están en línea. Boguslavskiy comento que los paneles de administración de Tor utilizados por los miembros para realizar las negociaciones y publicar sus «noticias» en su sitio de filtración de datos ahora no se encuentran disponibles.

Si bien puede parecer extraño que Conti se cierre sus operaciones en medio de un ataque contra Costa Rica, Boguslavskiy comento al medio de noticias Bleeping Computer, que Conti llevó a cabo este ataque de manera pública para crear una fachada de una operación en vivo, mientras que los miembros de Conti migraron lentamente a otras bandas de ransomware más pequeñas.

«Sin embargo, la visibilidad adversaria única de AdvIntel y los hallazgos de inteligencia llevaron a, lo que de hecho, era la conclusión opuesta: el único objetivo que Conti había querido cumplir con este ataque final era usar la plataforma como una herramienta de publicidad, anunciado y relanzando su propia muerte y posterior renacimiento de la manera más plausible que podría haber sido concebida«, explica el informe publicado el día de hoy por Advanced Intel.

Infografía de cómo los Miembros de Conti Ransomware que se propagan a otras bandas
Fuente: Advanced Intel

Si bien ahora la marca de Conti Ransomware pasará al meollo de la historia de la ciberseguridad, el sindicato de ciberdelincuentes continuará desempeñando un papel muy importante en la industria del ransomware por un largo tiempo, hasta que se encuentre un nuevo modelo de negocio que sea más rentable que el RaaS (Ransomware-as-a-Services).

Según una de las imágenes publicadas en Bleeping Computer, cortesía de Advanced Intel, se explica que Conti se ha asociado con numerosas bandas de ransomware conocidas, cómo HelloKitty, AvosLocker, Hive, BlackCat, BlackByte y más. Además de ello, Advanced Intel también afirma que se han creado nuevos grupos autónomos de Conti que se centran completamente en la exfiltración de datos y no directamente en el cifrado de datos. Algunos de estos grupos incluyen a Karakurt, BlackByte y el colectivo Bazarcall.

Debido a los exploits que ha estado utilizando los miembros y afiliados de Conti y los graves ataques que han perpetrado desde su nacimiento, ha llevado al gobierno de los Estados Unidos a ofrecer una recompensa de hasta $15.000.000 de dólares por la identificación y ubicación de los miembros de Conti, centrándose principalmente en sus lideres.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required