Icono del sitio Omega2001 Servicios Informáticos

¿Qué es el Ransomware Conti?

Ya hemos hablado en este blog de la importancia de proteger nuestros equipos y la información que contienen del malware.

En este caso concreto, nos centraremos en un tipo de malware específico, el ransomware Conti, que apareció en 2019, y que pasaremos a describir a continuación.

Pero antes vamos a refrescar o aclarar una serie de conceptos, para poder entender mejor el tema que vamos a ver.

Concepto de malware

El malware es un software malicioso creado para causar daños o realizar acciones no deseadas y perjudiciales para un sistema informático.

Este programa informático se ejecuta sin el conocimiento ni la autorización del usuario del ordenador o equipo infectado.

Los virus informáticos son el ejemplo más característico de malware que podemos encontrar, y existe una gran variedad.

Para más información entra en el artículo de nuestro blog dedicado a los tipos de malware, con consejos para protegernos.

¿En que consiste el ransomware Conti?

El ransomware es un tipo de malware mediante el cual el ciberdelincuente cifra los archivos o bloquea el acceso a un equipo, exigiendo el pago de un rescate para desencriptarlos o desbloquear el dispositivo.

El ransomware Conti es del tipo ransomware como servicio. Esto quiere decir que los que lo desarrollan ofrecen el malware en Internet para reclutar afiliados.

Estos afiliados serán los que se encarguen de distribuir el ransomware a cambio de un porcentaje de las ganancias obtenidas con el pago del rescate.

Lo que hace Conti es conseguir determinada información confidencial y encriptarla. A continuación, exige el pago de una determinada cantidad de dinero amenazando con filtrar la información obtenida.

Se trata de una doble extorsión, ya que el perjudicado tiene que pagar para desencriptar los archivos y para evitar que esa información se haga pública y se propague.

Ante el temor de que su reputación se vea dañada o de que datos confidenciales de su negocio se hagan públicos, los afectados pueden sentirse muy presionados y pagar.

Los ciberdelincuentes tienen como objetivo empresas u organismos gubernamentales que tengan un capital importante para proceder al pago, o cuya información sea tan valiosa que sin ella no podrían operar.

Este tipo de ransomware ha estado muy activo durante el año 2021, atacando a organismos como sistemas de salud públicos y empresas de distintos países.

Para el cifrado de los datos, Conti funciona con algoritmos muy complejos que encriptan los archivos rápidamente.

Cuanto más rápida sea la encriptación, la capacidad de reacción y respuesta será menor, y el ataque tendrá más probabilidades de éxito.

Modo de actuación

Veamos de una forma muy resumida la forma de actuar de estos ciberdelincuentes.

1/ Preparación

Recopilan información sobre los empleados y la infraestructura de las empresas, buscando puntos vulnerables para definir la estrategia que van a seguir para el ataque.

2/ Infraestructura

Para llevar a cabo los ataques con éxito, necesitan una infraestructura bastante compleja de servidores, sistemas de almacenamiento, etc…, así como realizar pruebas previamente.

3/ Phishing

Conti ataca mediante campañas de phishing o suplantación de identidad, adjuntando archivos maliciosos a los correos para descargar malware en los equipos de las víctimas.

4/ Infiltración

Para infiltrase en la red de las víctimas pueden usar métodos como el robo de credenciales, el reclutamiento de “topos” dentro de la empresa, o la explotación de vulnerabilidades en equipos no protegidos.

5/ Eliminación de copias de seguridad

Para asegurar el éxito del ciberataque tienen un equipo que se encarga de eliminar las copias de seguridad, para así obligar al pago del rescate para recuperar la información secuestrada.

6/ Amenazas

Si pasan los días y las víctimas no pagan el rescate solicitado, el siguiente paso puede ser el uso de amenazas mediante llamadas telefónicas o correo electrónico.

Para añadir más presión, los ciberdelincuentes tienen un blog donde publican los nombres de las víctimas y pruebas de la información robada.

¿Cómo actuar ante un ataque de este tipo?

Se recomienda no pagar por el rescate de los archivos afectados, puesto que no hay seguridad de que los ciberdelincuentes vayan a cumplir su palabra de devolvernos y liberar la información.

Por otro lado, si pagamos estamos contribuyendo a que haya más ataques de este tipo, al ser rentable para estos grupos.

Para protegernos y minimizar los riesgos, podemos adoptar una serie de medidas:

1/ Mantener los equipos actualizados con los últimos parches de seguridad.

2/ Instalar software antivirus y otras medidas de protección.

3/ Formar a los empleados en ciberseguridad.

4/ Hacer copias de seguridad periódicamente.

5/ Escanear la red a menudo en busca de procesos maliciosos.

En Omega 2001 somos expertos en servicios de ciberseguridad para empresas, y nos centramos en la prevención y la detección temprana, para poder proporcionar una respuesta rápida y efectiva ante cualquier ciberataque.

También ofrecemos un servicio de copia de seguridad en la nube, para que toda la información de tu empresa esté protegida, pudiendo acceder a ella desde cualquier sitio.

Así mismo, garantizamos la seguridad de los datos de tu dispositivo en caso de pérdida o robo de este.

Salir de la versión móvil