El pasado mes de mayo, Conti fue considerada la segunda familia de ransomware más activa y fructífera, solo por detrás de Maze/Egregor. Ahora, la compañía de ciberseguridad ESET ha descubierto que Conti ya no solo vende información previamente robada, también el acceso a redes corporativas de multitud de empresas.
Entre las empresas afectadas, ESET afirma que se encuentra una farmacéutica española y que al revisar las víctimas recientes de Conti en la web donde sus atacantes publican los datos que han sustraído, se puede observar este mensaje que evidencia su nueva estrategia de chantaje: "Buscamos un comprador para acceder a la red de esta organización y vender datos de su red", dice en inglés.
"Este cambio de estrategia puede significar varias cosas, desde un intento de deshacerse de estos accesos a redes comprometidas vendiéndolos al mejor postor como anticipo de un cese de actividad hasta una medida de presión adicional a las empresas atacadas para que realicen el pago previamente demandado", señala ESET.
Conti no se amedrenta ante la guerra de los gobiernos contra el ransomware
La firma de ciberseguridad también subraya que el auge que han experimentado los ataques de ransomware, sumado al impacto que han tenido algunos de ellos este año – como los dirigidos a Colonial Pipeline o a empresas usuarias de Kaseya –, ha convertido la lucha contra este tipo de amenazas en algo prioritario para los gobiernos.
Esta lucha contra el ransomware, varios países realizaron recientemente una operación conjunta contra el reconocido grupo REvil en la que no solo se habría desactivado la web donde publicaban la información robada de sus víctimas, sino que también habrían podido acceder y dejar fuera de servicio los servidores usados por este grupo de ciberdelincuentes.
"Tras conocerse la noticia, los responsables de Conti publicaron un extenso anuncio en su web de filtraciones donde mostraban su apoyo a REvil y exponían su desacuerdo ante las acciones tomadas por las organizaciones estadounidenses responsables de su desmantelamiento", recuerda ESET.
En palabras de Josep Albors, director de investigación y concienciación de ESET España: "Los incidentes relacionados con el ransomware siguen a la orden del día y no tienen visos de desaparecer a corto plazo, por lo que si queremos proteger la información confidencial de nuestra empresa resulta vital que adoptemos las medidas de seguridad necesarias, además de contar con una solución de seguridad adaptada a nuestras necesidades".