Conti, la última bala de quienes atacan con ‘ransomware’
ESET ha descubierto una nueva forma de presión a las víctimas: vender el acceso a las redes de empresas comprometidas.
Los ciberdelincuentes están estrechando su relación con el ransomware, un malware que secuestra equipos y cifra archivos para después pedir rescates a cambio de su liberación y que ya está entre las principales amenazas.
Uno de los ejemplares conocidos es Conti, que se encuentra entre las diez amenazas más destacadas de esta categoría y cuyos autores han ido modificando su modus operandi.
ESET alerta sobre una nueva forma de presión a las víctimas por parte de Conti, que es la venta del acceso a redes corporativas de multitud de empresas comprometidas. Entre ellas, una farmacéutica española.
Los expertos de seguridad han descubierto un mensaje en la web donde los ciberdelincuentes publican información robada que evidencia la búsqueda de compradores. Se vende tanto el accesoa la red corporativa como información previamente robada.
“Este cambio de estrategia puede significar varias cosas”, explican desde ESET: “desde un intento de deshacerse de estos accesos a redes comprometidas vendiéndolos al mejor postor como anticipo de un cese de actividad hasta una medida de presión adicional a las empresas atacadas para que realicen el pago previamente demandado“.
Josep Albors, director de investigación y concienciación de la compañía en España comenta que “los incidentes relacionados con el ransomware siguen a la orden del día”.
Además, “no tienen visos de desaparecer a corto plazo, por lo que si queremos proteger la información confidencial de nuestra empresa resulta vital que adoptemos las medidas de seguridad necesarias”, apunta, “además de contar con una solución de seguridad adaptada”.