facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

Filtrados los manuales técnicos de Ransomware

EIP | 30 agosto, 2021

Una noticia de Ransomware fuera de los habitual: “manuales técnicos del Ransomware Conti han sido filtrados”.

La Ciberseguridad nace como herramienta para salvaguardar la información y juega un papel muy importante con la transformación digital. El Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, enfocado a la empleabilidad, te formará en este ámbito.

Filtración por un ciberdelincuente

Parece ser que la filtración ha sido realizada por un miembro de la propia banda de ciberdelincuentes según se podía en algunos foros de hacking. Aquí se puede especular sobre los motivos que le han llevado a hacerlo, altruismo, descontento o enfado hacia la propia banda, etc. Pero el hecho es que el insider se encontraba en este caso en el lado del mal.

El Ransomware Conti, fue detectado por primera vez en 2020 afectando a todas las versiones de Windows. No es un Ransomware automático, si no que necesita de ciberdelincuentes que lo dirijan hacia sus víctimas de América del Norte y Europa. Manejado por el grupo Wizard Spiders se ofrece como Ransomware-as-a-Service (RaaS). Se diferencia de la gran mayoría de los Ransomware por utilizar una implementación de cifrado totalmente personalizada.

Consecuencias de la filtración

La filtración de los manuales ha supuesto para la banda de ciberdelincuentes una disminución de sus ingresos puesto que cobraba por el servicio de RaaS a sus clientes.

El “hacker despechado” filtró en el foro XSS capturas de pantalla de las direcciones IP donde los ciberdelincuentes alojaban los servidores de comando y control de Cobalt Strike que los afiliados a Conti usan para acceder a las redes de las empresas hackeadas, según indica The Record Media. También publicó un archivo de 113 MB donde se encontraban varias herramientas, manuales en ruso, material de capacitación y documentos de ayuda que supuestamente se proporcionan a los afiliados cuando realizan ataques de Ransomware Conti.

Filtrados los manuales técnicos de Ransomware

Los manuales mostraban a los “afiliados” como desarrollar paso a paso procesos para acceder, moverse lateralmente y escalar en el acceso de las empresas hackeadas para filtrar la información antes de que los archivos fueran cifrados. 

Wizard Spider es supuestamente el responsable del ataque al SEPE. Es un grupo ruso que ha llegado a ganar cuatro millones de euros en un año. 

La filtración de estos manuales resulta de gran utilidad para muchas empresas de ciberseguridad y entidades que luchan contra la ciberdelincuencia, ya que pueden estudiarlos y elaborar planes más efectivos para proteger sus sistemas y redes informáticas.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.