La amenaza de Conti se vuelve aún más peligrosa al reestructurarse en grupos más pequeños

El 19 de mayo de 2022, Advanced Intel descubrió que el grupo de hacking Conti había retirado la mayoría de su infraestructura de Internet. La empresa de gestión de riesgos había estado rastreando a Conti durante algún tiempo y descubrió que ese día, el sitio web del grupo de hackers y el sitio de servicios de negociación fueron retirados. A primera vista, esto puede parecer una buena noticia, pero la reestructuración en grupos más pequeños de ciberdelincuentes puede hacer que los miembros sean aún más peligrosos.

Esto se debe en gran parte a que los grupos más pequeños de terroristas tecnológicos permiten que la banda global cause aún más daño. Conti ya se había ganado una reputación dentro del sector de la salud debido a ataques anteriores y había publicado sentimientos antiestadounidenses en su blog, lo que los convirtió en un objetivo para las autoridades estadounidenses.

"No es sorprendente que estén tratando de evitar ser perseguidos dividiéndose en grupos más pequeños, ahora que el gobierno de Estados Unidos ha emitido una orden de arresto de $15 millones por información que permita capturar a los líderes", dijo Ricardo Villadiego, fundador y CEO de la empresa de ciberseguridad Lumu. "Además, es bien sabido que [Conti] se ha asociado con otros actores de amenazas en el pasado para lograr sus objetivos. De hecho, algunos miembros de la operación Conti formaron parte de las operaciones REvil y BlackMatter".

Índice de Contenido
  1. ¿Por qué Conti ahora es más peligroso?
  2. Cómo evitar ser víctima del malware de Conti

¿Por qué Conti ahora es más peligroso?

Al dividirse, los antiguos miembros de Conti dificultan más la identificación de cómo y dónde se producirán los ataques. Esto permite a los antiguos miembros eludir posibles capturas asociándose con grupos existentes, como BlackCat o REvil, para potenciar sus operaciones.

La empresa de Villadiego, Lumu, tiene experiencia en tratar con Conti al detectar y eliminar malware utilizado por el grupo, como Emotet y Cobalt Strike, antes de que se produzca una compromiso. Él dice que el impacto de estos ataques en las organizaciones puede ser devastador, especialmente para las pequeñas empresas que no cuentan con las medidas de seguridad necesarias ni presupuesto para combatir a los ciberdelincuentes.

"Los ataques de ransomware han evolucionado en los últimos años y esa evolución requiere especialización", dijo. "Emotet comenzó como un troyano bancario y ahora se utiliza como malware precursor, ya que permite que los grupos de ransomware abran el camino, se propaguen por las organizaciones y controlen la mayor cantidad de activos posible para aumentar la interrupción que causan. Sin embargo, dado que el grupo Conti es una organización de Ransomware como servicio (RaaS), solían asociarse con los desarrolladores de Emotet para adaptar el malware a cada ataque, lo que les permitía centrarse en lo que era importante para ellos: crear interrupciones, extraer información y obtener dinero de sus víctimas."

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cómo evitar ser víctima del malware de Conti

Según Villadiego, el tiempo es esencial cuando se trata de evitar ser víctima de un ciberataque. Es crucial detectar y eliminar incidentes y amenazas que parecían inofensivos al principio pero que no fueron abordados de manera adecuada o a tiempo. Al encontrar a un adversario en el sistema lo antes posible, las empresas pueden evitar un ataque devastador de ransomware en el proceso.

"La forma más efectiva de contener el impacto es monitorear intencionalmente la red, porque independientemente del ataque, el adversario siempre debe utilizar la red y una red comprometida se comporta de manera diferente a una red que no lo está", dijo Villadiego. "En nuestro caso, ayudamos a las organizaciones a recopilar y analizar sistemáticamente una amplia gama de metadatos de la red, y esto es una mina de oro. Los metadatos de la red le dirán exactamente cómo y cuándo el adversario está ingresando y qué intentan hacer, por lo que puede emplear una respuesta precisa contra esa amenaza en particular".

A través del uso de un monitoreo intencional y continuo, las empresas pueden asegurarse de mantenerse vigilantes cuando se trata de prevenir este tipo de ataques. Además, la adopción de una arquitectura de confianza cero puede ayudar con el monitoreo, ya que cada elemento se verificaría antes de permitirlo en una red o dispositivo.

"Si puedes mitigar y erradicar todos los contactos con el adversario y hacerlo de manera oportuna, estás en una posición mucho mejor para evitar el peor de los casos, que es lo que con frecuencia vemos en las noticias. Trabajamos con más de 2,500 organizaciones de todos los tamaños y hemos descubierto que esta es la mejor estrategia", dijo Villadiego.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La amenaza de Conti se vuelve aún más peligrosa al reestructurarse en grupos más pequeños , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.