Filtrados los manuales técnicos de Ransomware

Una noticia de Ransomware fuera de los habitual: “manuales técnicos del Ransomware Conti han sido filtrados”.

La Ciberseguridad nace como herramienta para salvaguardar la información y juega un papel muy importante con la transformación digital. El Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva, enfocado a la empleabilidad, te formará en este ámbito.

Filtración por un ciberdelincuente

Parece ser que la filtración ha sido realizada por un miembro de la propia banda de ciberdelincuentes según se podía en algunos foros de hacking. Aquí se puede especular sobre los motivos que le han llevado a hacerlo, altruismo, descontento o enfado hacia la propia banda, etc. Pero el hecho es que el insider se encontraba en este caso en el lado del mal.

El Ransomware Conti, fue detectado por primera vez en 2020 afectando a todas las versiones de Windows. No es un Ransomware automático, si no que necesita de ciberdelincuentes que lo dirijan hacia sus víctimas de América del Norte y Europa. Manejado por el grupo Wizard Spiders se ofrece como Ransomware-as-a-Service (RaaS). Se diferencia de la gran mayoría de los Ransomware por utilizar una implementación de cifrado totalmente personalizada.

Consecuencias de la filtración

La filtración de los manuales ha supuesto para la banda de ciberdelincuentes una disminución de sus ingresos puesto que cobraba por el servicio de RaaS a sus clientes.

El “hacker despechado” filtró en el foro XSS capturas de pantalla de las direcciones IP donde los ciberdelincuentes alojaban los servidores de comando y control de Cobalt Strike que los afiliados a Conti usan para acceder a las redes de las empresas hackeadas, según indica The Record Media. También publicó un archivo de 113 MB donde se encontraban varias herramientas, manuales en ruso, material de capacitación y documentos de ayuda que supuestamente se proporcionan a los afiliados cuando realizan ataques de Ransomware Conti.

Filtrados Los Manuales Técnicos De Ransomware

Los manuales mostraban a los “afiliados” como desarrollar paso a paso procesos para acceder, moverse lateralmente y escalar en el acceso de las empresas hackeadas para filtrar la información antes de que los archivos fueran cifrados. 

Wizard Spider es supuestamente el responsable del ataque al SEPE. Es un grupo ruso que ha llegado a ganar cuatro millones de euros en un año. 

La filtración de estos manuales resulta de gran utilidad para muchas empresas de ciberseguridad y entidades que luchan contra la ciberdelincuencia, ya que pueden estudiarlos y elaborar planes más efectivos para proteger sus sistemas y redes informáticas.

Avatar Of Eip

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad
Master Ciberseguridad

Deja un comentario

¡Comparte en redes sociales!