El 31 de octubre de 2021, apareció en línea la noticia de un hackeo a la marca de joyería premium, Graff. Se filtraron miles de documentos personales a la web oscura, incluida información de clientes de alto perfil como David Beckham y Donald Trump.

La compañía de diamantes del Reino Unido fue atacada por el ransomware Conti. Este tampoco es un caso único. Solo en 2021, la pandilla Conti logró saquear cerca de $ 180 millones de su mercado objetivo, lo que lo convierte en el grupo de ransomware más grande.

Entonces, ¿qué es realmente el ransomware Conti y cómo ha causado tantos estragos hasta ahora?

¿Qué es Conti Ransomware?

Para comprender el ransomware Conti, es importante precisar correctamente qué ransomware es primero. Brevemente, un ransomware es un tipo de malware que roba y amenaza con publicar sus datos o bloquear su acceso a ellos a través del cifrado, a menos que pague el monto del rescate solicitado.

El ransomware Conti, a diferencia del ransomware más general y cotidiano, es diferente y mucho más exitoso, debido a la gran velocidad con la que cifra los datos y los distribuye a otra computadora sistemas

instagram viewer

Además de su rapidez y eficiencia, el ransomware también emplea lo que se llama la técnica de "doble extorsión". Lo que esto significa es que el ransomware Conti no solo encripta los datos de los usuarios, sino que también crea copias mientras los encripta; Luego, el ransomware Conti filtra estos datos a un mercado abierto en caso de que la víctima se niegue a pagar.

Es mejor prevenir que curar. Entonces, ¿cómo evita que el ransomware Conti infecte sus sistemas en primer lugar? Para eso, primero debe comprender cómo se produce un ataque Conti.

¿Cómo funciona el ransomware Conti?

Al igual que su ransomware común y corriente, el Conti también obtiene acceso a su PC a través de una estafa de phishing por correo electrónico que contiene enlaces o descargas maliciosos. Aunque esta es una de las formas más populares, no es la única. En ocasiones, la infiltración también puede tener lugar a través de servidores RDP (Remote Desktop Protocol).

El software falso puede propagar el ransomware Conti a través de redes como ZLoader, técnicas de SEO y otras vulnerabilidades conocidas en activos de TI externos.

Una vez que el ransomware tiene un pie en la puerta, lo intentará, a través de una combinación de herramientas y métodos: para obtener acceso a sus servidores, copias de seguridad, copia de seguridad de copias de seguridad e incluso su software de seguridad defensa.

Después de que Conti se haya infiltrado por completo en su red, comenzará a saquear sus datos comerciales confidenciales. Recuerda el técnica de doble extorsión? Mientras que el ransomware Conti está saqueando sus datos, detrás de escena, también cifrará sus datos para bloquearlo.

A diferencia de otros ataques de ransomware, el Conti es peculiar porque también introduce varias puertas traseras en su sistema. Por lo tanto, si intenta escapar sin pagar el rescate de ninguna manera, el grupo ejecutará otro ataque en su red o amenazará con publicar su información confidencial.

Es por eso que algunas personas creen que es mejor pagar el rescate y terminar con eso. Sin embargo, es obvio que no hay forma de saber si los piratas informáticos realmente eliminarán sus datos robados o incluso descifrarán sus archivos.

Evite que Conti Ransomware ejecute Riot

Como todo en ciberseguridad, no existe una forma sólida e infalible de salvarse de los ataques del ransomware Conti. Esto, sin embargo, no significa que no deba contraatacar y tomar ninguna medida.

De hecho, si toma las medidas pertinentes, es mucho más probable que no sea atacado en primer lugar. ¿Entonces que puedes hacer?

  1. Contrate (y pague) a un equipo bien capacitado de profesionales de seguridad que manejarán la columna vertebral de su red y su seguridad.
  2. Asegúrese de que todos sus empleados, o al menos los empleados que tengan algún nivel de participación en TI, estén capacitados en el mejores prácticas para mantener la seguridad en línea.
  3. tener un sólido plan de respuesta a incidentes en su lugar para contrarrestar cualquier ataque inesperado.

Estas son solo algunas formas de reforzar su seguridad contra un ataque Conti, así como otras amenazas en general.

La oleada de ransomware Conti

A pesar de la noticia de que el grupo responsable está siendo desmantelado, algún tiempo después de que piratearon el gobierno de Costa Rica y amenazó con derrocarlos—su amenaza de reaparecer sin previo aviso todavía telares

En tal clima, entonces, es más que útil estar al tanto de todos los detalles de ciberseguridad para mantener sus sistemas seguros.