• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Leak / Conti, el sucesor de Ryuk lanza su propia web para filtrar datos robados

Conti, el sucesor de Ryuk lanza su propia web para filtrar datos robados

27 agosto, 2020 Por Alberto Segura Dejar un comentario

Conti es un nuevo ransomware que ha sustituido a Ryuk en las infecciones realizadas a través de TrickBot. Recientemente ha lanzado su propia web para publicar los datos robados de sus víctimas.

Desde el mes de julio de este año TrickBot, un malware bancario modular que se está utilizando como dropper de ransomware, ha comenzado a infectar a sus víctimas con un nuevo rasomware bautizado como Conti.

Se le conoce como el sucesor de Ryuk, ya que hasta julio era Ryuk el ransomware elegido por los distribuidores de TrickBot para infectar a sus víctimas.

Conti es un ransomware nuevo, cuyo modelo de negocio para sus desarrolladores esta basado en lo que se conoce como Ransomware-as-a-Service (RaaS), que consiste en ofrecer su ransomware como si se tratase de un servicio, ofreciendo a sus clientes el software para realizar la infección y ocupándose de la configuración y mantenimiento del servidor de control.

Conti ransom note
Nota de rescate de Conti (Fuente: BleepingComputer)

Este nuevo ransomware ha copiado el modo de actuar de algunos de los ransomware más populares, como puede ser Ryuk y no se queda en el típico cifrado de ficheros para pedir un rescate, sino que además pide un pago adicional para que los atacantes no publiquen los ficheros robados que se envían al servidor de control antes de ser cifrados.

Con el objetivo de hacer públicos los ficheros robados y todo su contenido, los atacantes detrás de Conti han lanzado su propia página web en la que ya han comenzado a subir ficheros con información sensible de empresas conocidas que han sido atacadas y no han pagado.

Con este tipo de movimientos los atacantes buscan maximizar su beneficio, ya que al pedir un rescate para recuperar los ficheros un parte importante de sus víctimas podían simplemente no pagar y utilizar las copias de seguridad de las que disponían. Sin embargo, de esta forma se busca poner a las empresas en una situación complicada, ya que si no pagan sus datos serán expuestos, lo que supone un problema para su reputación.

Más información:

Fuente: https://www.bleepingcomputer.com/news/security/ryuk-successor-conti-ransomware-releases-data-leak-site/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Open Source INTelligence (OSINT)

Técnicas de Análisis Forense

Hacking con Metasploit

Archivado en: Leak, Malware Etiquetado con: conti, malware, ransomware, ryuk, trickbot

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware "Jester"
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
  • El Discord oficial de Opensea (mercado de NFT) es hackeado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...