Uno de los colectivos de ransomware más exitosos experimentó una fuga masiva de datos internos después de ponerse del lado de Rusia en el conflicto de Ucrania.
La filtración de datos de Conti, un grupo ciberdelincuente que se cree que tiene su sede en Rusia, incluyó detalles de la infraestructura de ataque, direcciones de Bitcoin (BTC), así como conflictos internos y acusaciones, en forma de registros de chat y recriminaciones internas. “He encontrado más de 150 monederos BTC, hay mucho análisis que hacer con eso”, dijo el analista de inteligencia de la firma de seguridad cibernética Recorded Future Allan Liska.
Hizo hincapié en que una comprensión de la infraestructura de back-end podría cambiar las reglas del juego, lo que permitirá que “los gobiernos o las empresas de ciberseguridad comiencen a hurgar para encontrar debilidades”. Aunque las estructuras internas aún podrían modificarse, “ahora sabemos cómo se ve la estructura de back-end y sabemos qué buscar, qué buscar cuando la mueven”, agregó.
Alex Holden de Hold Security entró en más detalles sobre lo que reveló la filtración. “Vemos las operaciones financieras, vemos sus aspiraciones, por ejemplo, hablan de construir su propia criptomoneda, los vemos pelear entre ellos”, dijo. “Uno de ellos encriptó recientemente un hospital lleno de pacientes con parálisis cerebral, y vemos cómo están tratando de echar a esta persona por descifrar su código”.
Tomando postura
Conti fue uno de los grupos de ransomware más exitosos el año pasado, extorsionando a las víctimas con más de 180 millones de dólares en ingresos en criptomonedas. Su éxito se ha basado en su modelo de negocio de ransomware como servicio (RaaS), en el que proporciona a los afiliados malware para utilizar a cambio de un porcentaje del rescate, que se está extendiendo a otros grupos de ransomware.
Sin embargo, “la mayoría de los foros clandestinos en ruso no permiten discusiones relacionadas con temas políticos”, dijo Oleg Bondarenko, director sénior del equipo de investigación de Mandiant Inc.
Es por eso que Conti sorprendió a muchos la semana pasada al establecerse firmemente en línea con el presidente ruso, Vladimir Putin, al afirmar que usaría “todos los recursos posibles para contraatacar las infraestructuras críticas de un enemigo”. Más tarde emitió un anuncio más silencioso, afirmando que no se alineaba con ningún gobierno, sino que apuntaría a los “belicistas occidentales”.
Sin embargo, como operación global descentralizada, cuenta con muchas nacionalidades entre sus miembros, incluidos los ucranianos. “El ransomware es una operación global”, dijo Allan Liska,
“Puede que tenga su sede en Rusia, pero debe tener en cuenta todos los afiliados que se encuentran repartidos por todo el mundo en este momento, muy probablemente, que no son fanáticos de Rusia”. Si bien la identidad del filtrador aún no está clara, Alex Holden cree que podría haber sido un investigador de ciberseguridad ucraniano.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
