Resumen: El reconocido grupo ransomware Conti llevó a cabo una de sus operaciones más agresivas y eficaces de los últimos meses. En un informe publicado por los investigadores de la firma en ciberseguridad de Group-IB, se dio a conocer la reciente campaña de hackeo del ransomware Conti. Apodada como ARMattack, la campaña duro alrededor de un mes y permitió a los actores de la amenaza comprometer más de 40 organizaciones, de diferentes sectores alrededor de todo el mundo. Durante la campaña, los afiliados a Conti llevaron a cabo múltiples filtraciones, de las cuales, aún se desconoce la fecha inicial de compromiso y si el rescate fue pagado o no. Para llevar a cabo los ataques, una vez penetrada la organización, los atacantes exfiltraban documentos específicos de sus víctimas y buscaban archivos que contuvieran contraseñas. Posteriormente, tras obtener los privilegios necesarios, los atacantes desplegaban la carga del ransomware en los dispositivos de sus víctimas y finalmente, como cualquier otra amenaza ransomware, pedían un rescate a cambio de los datos. Después de haber realizado el análisis de ARMattack, Group-IB afirmó haber identificado el “horario de trabajo” de la banda. Según informa Group-IB, los operadores detrás de Conti ejecutaban sus operaciones desde el medio día hasta las nueve de la noche, trabajando durante 14 horas al día, pero en diferentes zonas horarias desde diferentes partes del mundo. También, en el informe, los investigadores destacaron que Conti ahora funciona como cualquier otra organización legítima; tiene trabajadores a sueldo especializados en cada una de las áreas, posee reclutadores y algunos de sus miembros son los encargados de establecer la comunicación con sus víctimas. Precisamente, es gracias a estos factores, a su evolución y persistencia, que Contiha logrado posicionarse como una de las principales bandas ransomware por su frecuencia en sus ataques. Actualmente, Conti es más que solo un malware en desarrollo, se trata de una industria que da trabajo a miles de ciberdelincuentes alrededor de todo el mundo, cuyo objetivo es penetrar en las redes de diversas organizaciones. De este modo y con la intención de mitigar cualquier ataque, se le insta a todas las empresas a realizar copias de seguridad constantemente, así como a mantener sus dispositivos actualizados. Una amenaza ransomware puede traer consecuencias graves no solo para las organizaciones, sino también, para sus clientes.
Recomendaciones: Medidas para prevenir un ataque ransomware Hacer copias de seguridad Mantener el software parcheado y actualizado Evitar darle click a correos electrónicos sospechosos Si desea conocer más información al respecto, puede visitar el aviso de seguridad de Trend Micro.
Referencias: https://masterjitips.com/mitel-zero-day-used-by-hackers-in-suspected-ransomware-attack/ |
SÍGUENOS