Una noticia de Ransomware fuera de los habitual: “manuales técnicos del Ransomware Conti han sido filtrados”.

La Ciberseguridad nace como herramienta para salvaguardar la información y juega un papel muy importante con la transformación digital. El Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, enfocado a la empleabilidad, te formará en este ámbito.

Filtración por un ciberdelincuente

Parece ser que la filtración ha sido realizada por un miembro de la propia banda de ciberdelincuentes según se podía en algunos foros de hacking. Aquí se puede especular sobre los motivos que le han llevado a hacerlo, altruismo, descontento o enfado hacia la propia banda, etc. Pero el hecho es que el insider se encontraba en este caso en el lado del mal.

El Ransomware Conti, fue detectado por primera vez en 2020 afectando a todas las versiones de Windows. No es un Ransomware automático, si no que necesita de ciberdelincuentes que lo dirijan hacia sus víctimas de América del Norte y Europa. Manejado por el grupo Wizard Spiders se ofrece como Ransomware-as-a-Service (RaaS). Se diferencia de la gran mayoría de los Ransomware por utilizar una implementación de cifrado totalmente personalizada.

Consecuencias de la filtración

La filtración de los manuales ha supuesto para la banda de ciberdelincuentes una disminución de sus ingresos puesto que cobraba por el servicio de RaaS a sus clientes.

El “hacker despechado” filtró en el foro XSS capturas de pantalla de las direcciones IP donde los ciberdelincuentes alojaban los servidores de comando y control de Cobalt Strike que los afiliados a Conti usan para acceder a las redes de las empresas hackeadas, según indica The Record Media. También publicó un archivo de 113 MB donde se encontraban varias herramientas, manuales en ruso, material de capacitación y documentos de ayuda que supuestamente se proporcionan a los afiliados cuando realizan ataques de Ransomware Conti.

Filtrados los manuales técnicos de Ransomware

Los manuales mostraban a los “afiliados” como desarrollar paso a paso procesos para acceder, moverse lateralmente y escalar en el acceso de las empresas hackeadas para filtrar la información antes de que los archivos fueran cifrados.

Wizard Spider es supuestamente el responsable del ataque al SEPE. Es un grupo ruso que ha llegado a ganar cuatro millones de euros en un año.

La filtración de estos manuales resulta de gran utilidad para muchas empresas de ciberseguridad y entidades que luchan contra la ciberdelincuencia, ya que pueden estudiarlos y elaborar planes más efectivos para proteger sus sistemas y redes informáticas.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

*Doy mi consentimiento expreso y acepto la Política de privacidad.

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.