Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / El grupo de ransomware Conti involucra a Zoom en un posible listado de leaks a empresas

El grupo de ransomware Conti involucra a Zoom en un posible listado de leaks a empresas

Por Deja un comentario

La guerra de Ucrania puede cobrarse una víctima de lo más inesperada. El grupo de ciberdelincuentes Conti manifestó recientemente su total apoyo al gobierno Ruso. Tan sólo dos días después la cuenta de twitter ContiLeaks empezó a filtrar información relativa al grupo. Esta filtración es de mucho mayor calado que la publicación sus manuales técnicos en agosto del pasado año.

Mensaje de Conti
Mensaje publicado en la página de Conti

El origen de la filtración parece provenir de alguien de la misma banda. Desde luego se trata de alguien acceso privilegiado a la infraestructura de Conti.

Inicialmente se filtraron chats privados con conversaciones comprendidas entre enero de 2021 y febrero de 2022. De estos datos se puede obtener información de gran valor, cómo direcciones de Bitcoin, el modelo organizativo de la banda o guías sobre cómo realizar ataques.

Zoom en los archivos filtrados

Entre proclamas en contra de la guerra y de apoyo a Ucrania, se han seguido sucediendo nuevas filtraciones. Algunas de ellas han creado un auténtico revuelo en redes sociales. Una carpeta con el nombre Zoom aparecía entre los archivos filtrados.

Matt Nagel, relaciones públicas de seguridad y privacidad de Zoom, desmentía poco después que la empresa se hubiese visto afectada por una brecha de seguridad relacionada con el ransomware de Conti.

Entre el contenido de interés publicado por ContiLeaks se encuentra el código fuente del panel de administración de la banda y capturas de pantalla de servidores de almacenamiento. Un archivo protegido con contraseña resultó contener el código fuente para las funciones de encriptado, desencriptado y constructor del ransomware.

Para los analistas este hallazgo es de gran valor. Pero este tipo de filtración tiene su contrapartida. Otros grupos podrían surgir haciendo uso del código liberado.

El efecto sobre la reputación de la banda Conti es indudable, pero todavía es necesario esperar para ver hasta qué punto se ve afectado su modelo de negocio.

Más información:

https://blog.malwarebytes.com/threat-intelligence/2022/03/the-conti-ransomware-leaks/

https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/

Acerca de Antonio Tascón

Antonio Tascón Márquez Ha escrito 27 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.