Buscar
Cerrar este cuadro de búsqueda.

El ransomware Conti filtra los datos robados de casi 200 empresas

Sophos, la empresa de software y hardware de seguridad, ha detectado múltiples ataques confirmados del ransomware Conti. Se trata de un ataque de cifrado de datos y solicitud de rescates que se ejecuta de forma manual por los ciberdelincuentes. Además, utiliza técnicas de doble extorsión sobre sus víctimas. De manera que, una vez que acceden a las redes empresariales, los atacantes roban los datos de sus objetivos antes de cifrarlos. Tras esto, amenazan con publicar la información robada en la página web “Conti News” si la empresa no paga el rescate. Sophos ha identificado que los atacantes tras el ransomware Conti han publicado datos robados de al menos 180 organizaciones en los últimos meses.

Los investigadores de Sophos y los expertos de Sophos Rapid Response han detectado múltiples ataques del ransomware Conti confirmados en los últimos 6 meses. Es una amenaza global que afecta principalmente a empresas de Norteamérica y Europa Occidental.

Desde su primera aparición, los investigadores asumieron que Conti era el sucesor de Ryuk aunque se ha identificado una diferencia crucial en el grupo criminal que está detrás del ransomware Conti. Los cibercriminales que lanzan este tipo de ataque utilizan técnicas de doble extorsión. Con el objetivo de amenazar con filtrar los datos robados para obligar a las víctimas a pagar el rescate. Con la información publicada por los ciberdelincuentes en el sitio web Conti News, Sophos ha creado un perfil victimológico para identificar qué tipo de empresas están siendo atacadas por esta familia de ransomware. A pesar de que este tipo de ataques pueden dirigirse a empresas de cualquier sector, las empresas más atacadas hasta ahora por el ransomware Conti pertenecen a los sectores de retail (26), industria (25), construcción (20) y administraciones públicas (14).

En ataques dirigidos en los que hay personas a los mandos, los adversarios pueden adaptarse y reaccionar a situaciones cambiantes en tiempo real. En el caso del último ataque del ransomware Conti identificado por Sophos, los atacantes accedieron simultáneamente a dos servidores. El equipo de TI de la empresa atacada detectó el ataque y desactivó uno de los servidores, creyendo que habían parado el ataque a tiempo. Sin embargo, los ciberdelincuentes simplemente cambiaron de servidor. Y luego continuaron su ataque desde el segundo servidor vulnerado. Tener un ‘Plan B’ es un enfoque habitual en los ciberataques dirigidos por personas. Sirve como recordatorio de que, solo porque una actividad sospechosa en nuestra red se detenga, no significa que el ataque haya terminado.

Peter Mackenzie, Manager en Sophos Rapid Response.

En las empresas en la que no existe un equipo especializado en seguridad, son los administradores de TI los que están en primera línea frente a los ataques de ransomware. “Son ellos los que llegan al trabajo una mañana y encuentran todo bloqueado junto a una nota de rescate en las pantallas de los ordenadores, a veces seguida de correos electrónicos e incluso llamadas amenazantes” comenta Mackenzie. 

Acciones básicas para ayudar a los responsables de TI

  • Apaga el Protocolo de Escritorio Remoto (RDP) conectado a Internet para impedir que los cibercriminales accedan a las redes.
  • Si necesitas acceder a un RDP, hazlo a través de una conexión VPN.
  • Aplica una política de seguridad por capas para prevenir, proteger y detectar ciberataques, incluyendo las capacidades de detección y respuestas en endpoints (EDR) y equipos de respuesta gestionada frente a incidentes de seguridad, que vigilan las redes empresariales 24/7.
  • Infórmate sobre los 5 indicadores tempranos de la presencia de un ciberatacantes para detener los ataques de ransomware.
  • Cuenta con un plan eficaz de respuesta a incidentes y actualízalo cuando sea necesario. Si consideras que no cuentas con los recursos o habilidades necesarios para desarrollar un plan de seguridad, para supervisar las posibles amenazas o para responder a los incidentes de emergencia, considera la posibilidad de recursos a expertos externos para mantener tu empresa protegida.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros: