La guerra de Ucrania puede cobrarse una víctima de lo más inesperada. El grupo de ciberdelincuentes Conti manifestó recientemente su total apoyo al gobierno Ruso. Tan sólo dos días después la cuenta de twitter ContiLeaks empezó a filtrar información relativa al grupo. Esta filtración es de mucho mayor calado que la publicación sus manuales técnicos en agosto del pasado año.
El origen de la filtración parece provenir de alguien de la misma banda. Desde luego se trata de alguien acceso privilegiado a la infraestructura de Conti.
Inicialmente se filtraron chats privados con conversaciones comprendidas entre enero de 2021 y febrero de 2022. De estos datos se puede obtener información de gran valor, cómo direcciones de Bitcoin, el modelo organizativo de la banda o guías sobre cómo realizar ataques.
Zoom en los archivos filtrados
Entre proclamas en contra de la guerra y de apoyo a Ucrania, se han seguido sucediendo nuevas filtraciones. Algunas de ellas han creado un auténtico revuelo en redes sociales. Una carpeta con el nombre Zoom aparecía entre los archivos filtrados.
Matt Nagel, relaciones públicas de seguridad y privacidad de Zoom, desmentía poco después que la empresa se hubiese visto afectada por una brecha de seguridad relacionada con el ransomware de Conti.
Entre el contenido de interés publicado por ContiLeaks se encuentra el código fuente del panel de administración de la banda y capturas de pantalla de servidores de almacenamiento. Un archivo protegido con contraseña resultó contener el código fuente para las funciones de encriptado, desencriptado y constructor del ransomware.
Para los analistas este hallazgo es de gran valor. Pero este tipo de filtración tiene su contrapartida. Otros grupos podrían surgir haciendo uso del código liberado.
El efecto sobre la reputación de la banda Conti es indudable, pero todavía es necesario esperar para ver hasta qué punto se ve afectado su modelo de negocio.
Más información:
The Conti ransomware leaks
Deja una respuesta