Shutterfly, una de las empresas más importantes del mundo de almacenamiento y publicación de fotos vía internet, ha sufrido un ciberataque de Ransomware Conti, según han publicado diversos sitios web como Bleeping Computer. Shutterfly no almacena información de tarjetas de crédito, cuentas financieras o números de la seguridad social de sus clientes, pero sí sus imágenes.
Según ha manifestado un portavoz de la compañía los sites Shutterfly.com, Snapfish, TinyPrints y Spoonflower no han sufrido las consecuencias del ataque, pero si algunos departamentos de su negocio como " Lifetouch y BorrowLenses, Groovebook, y algunos sistemas corporativos que han sufrido interrupciones".
Shutterfly, fundada en 1999, permite a los usuarios crear regalos fotográficos personalizados que pueden incluir texto, desde fundas para smartphones , álbumes de fotos, arte mural y decoración del hogar. A través de su división Lifetouch, también ofrece servicios de retratos, Según estadísticas de 2019 tiene más de 10 millones de clientes repartidos por todo el mundo, recibe un mínimno de 26 millones de pedidos por año y aloja más de 50.000 millones de fotos en su plataforma de almacenamiento.
Shutterfly ha contratado a expertos en ciberseguridad para que investiguen lo ocurrido y ha informado a la policía. Fuentes de la empresa han manifestado a Bleeping Computer que el personal contratado para resolver el incidente, así como sus propios técnicos están trabajando las 24 horas del día para resolver los problemas derivados del incidente.
Según BleepingComputer, Shutterfly fue atacado con el ransomware Conti que bloqueó más de 4.000 dispositivos y 120 servidores VMware ESXi. Los piratas informáticos exigen varios millones de dólares como rescate a Shutterfly y amenazan con colgar en la red los archivos robados en línea si Shutterfly no paga.
Así opera Conti, un malware que recurre a la modalidad de doble extorsión o doxing
Conti es un tipo de ransomware que fue detectado por primera vez en el año 2019, en el mes de octubre. Opera como Ransomware as a Service (RaaS), lo que puede traducirse como Ransomware como servicio. Sus desarrolladores lo ofrecen en la Dark Web a los interesados, estos se ocupan de llevar a cabo la amenaza y pagan a sus creadores un porcentaje del dinero que obtienen de los rescates.
En el caso de Conti, según informa Welivesecurity By Eset, Conti recurre a la modalidad de doble extorsión o utilizar doxing, que consiste en exfiltrar información confidencial de sus víctimas previo al cifrado para después volverlas a chantajear bajo la amenaza de publicar información exfiltrada si no se paga el dinero exigido. La amenaza es doble ya que el extorsionado sufre dos tipos de presiones, el miedo a no poder recuperar los archivos cifrados y la brecha de información que puede perjudicarle frente a sus clientes, hacerle pagar multas si no ha hecho las cosas bien, o dañando gravemente su reputación.