ESET descubre que el ransomware Conti está vendiendo el acceso a las redes corporativas de multitud de empresas

ESET, compañía experta en ciberseguridad, ha descubierto que Conti, una de las familias de ransomware más activas, ha estado recientemente añadiendo una nueva forma de presión a sus víctimas: la venta del acceso a las redes corporativas de una multitud de empresas. Entre las empresas afectadas se encuentra una farmacéutica española.

Si revisamos las víctimas recientes de Conti en la web donde los delincuentes publican la información robada, se puede observar un nuevo mensaje.

Este mensaje indica que los ciberdelincuentes están buscando posibles compradores para venderles un acceso a la red corporativa comprometida, además de la venta de la información previamente robada. Este cambio de estrategia puede significar varias cosas, desde un intento de deshacerse de estos accesos a redes comprometidas vendiéndolos al mejor postor como anticipo de un cese de actividad hasta una medida de presión adicional a las empresas atacadas para que realicen el pago previamente demandado.

En lo que respecta a la actividad de Conti durante los últimos meses, según los datos obtenidos gracias a la telemetría de ESET, podemos observar cómo esta amenaza se ha situado entre las diez más destacadas dentro de su categoría.

Los gobiernos, en pie de guerra contra el ransomware

Debido al auge de ataques por ransomware, los gobiernos están incrementando los esfuerzos para hacerles frente. El impacto que han tenido algunos ataques durante el presente 2021, como los dirigidos a Colonial Pipeline o empresas usuarias de Kaseya, ha convertido la lucha contra este tipo de amenazas en algo prioritario.

Fruto de esta lucha contra el ransomware, hace algunos días recibíamos la noticia de que el reconocido grupo REvil había sido objeto de una operación conjunta realizada entre varios países. En esta operación no solo se habría desactivado la web donde publicaban la información robada de sus víctimas, sino que también habrían podido acceder y dejar fuera de servicio los servidores usados por este grupo de ciberdelincuentes.

Tras conocerse la noticia, los responsables de Conti publicaron un extenso anuncio en su web de filtraciones donde mostraban su apoyo a REvil y exponían su desacuerdo ante las acciones tomadas por las organizaciones estadounidenses responsables de su desmantelamiento.

Josep Albors, director de investigación y concienciación de ESET España, sostiene: “Los incidentes relacionados con el ransomware siguen a la orden del día y no tienen visos de desaparecer a corto plazo, por lo que si queremos proteger la información confidencial de nuestra empresa resulta vital que adoptemos las medidas de seguridad necesarias, además de contar con una solución de seguridad adaptada a nuestras necesidades”.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.