D\u00edas despu\u00e9s de que el grupo de ransomware Conti transmitiera un mensaje pro-ruso en el que promet\u00eda su lealtad a la invasi\u00f3n de Ucrania en curso por parte de Vladimir Putin, un miembro descontento del cartel filtr\u00f3 los chats internos del sindicato.<\/p>\n
El volcado de archivos, publicado por el grupo de investigaci\u00f3n de malware VX-Underground<\/a>se dice que contiene 13 meses de registros de chat entre afiliados y administradores del grupo de ransomware afiliado a Rusia desde enero de 2021 hasta febrero de 2022, en un movimiento que se espera que ofrezca sin precedentes<\/a> visi\u00f3n<\/a> en el funcionamiento de la pandilla.<\/p>\n “Gloria a Ucrania”, dijo el filtrador en su mensaje.<\/p>\n Las conversaciones filtradas muestran que Conti us\u00f3 compa\u00f1\u00edas de fachada falsas para intentar programar demostraciones de productos con firmas de seguridad como CarbonBlack y Sophos para obtener certificados de firma de c\u00f3digo, con los operadores trabajando en sprints de scrum para completar las tareas de desarrollo de software.<\/p>\n Adem\u00e1s, los mensajes confirmar<\/a> el cierre de la botnet TrickBot la semana pasada, as\u00ed como destacar la estrecha relaci\u00f3n del grupo Conti con las pandillas de malware TrickBot y Emotet, la \u00faltima de las cuales resucit\u00f3 a fines del a\u00f1o pasado a trav\u00e9s de TrickBot.<\/p>\n Un mensaje enviado por uno de los miembros del grupo el 14 de febrero de 2022 dice: “TrickBot no funciona. El proyecto fue cerrado”.<\/p>\n Adem\u00e1s de eso, tambi\u00e9n se cree que el filtrador ha publicado el c\u00f3digo fuente asociado con el despachador de comandos y los m\u00f3dulos de recolecci\u00f3n de datos de TrickBot, sin mencionar la documentaci\u00f3n interna del grupo de ransomware.<\/p>\n El desarrollo viene como el Conflicto ruso-ucraniano<\/a> ha dividido el cibercrimen clandestino en dos facciones enfrentadas, con una n\u00famero creciente de actores de pirater\u00eda<\/a> elegir bandos entre los dos pa\u00edses en el frente digital.<\/p>\n El equipo de Conti, en una publicaci\u00f3n de blog en su portal web oscuro la semana pasada, prometi\u00f3 su “pleno apoyo” a la invasi\u00f3n rusa y amenaz\u00f3 con tomar represalias contra la infraestructura cr\u00edtica si Rusia es atacada con ataques cibern\u00e9ticos o militares.<\/p>\n Sin embargo, m\u00e1s tarde se retract\u00f3 y dijo: “No nos aliamos con ning\u00fan gobierno y condenamos la guerra en curso”, pero reiter\u00f3 que “Usaremos nuestros recursos para contraatacar si se garantiza el bienestar y la seguridad de los ciudadanos pac\u00edficos”. en juego debido a la agresi\u00f3n cibern\u00e9tica estadounidense”.<\/p>\n los ContiLeaks<\/a> La saga es parte de un esfuerzo m\u00e1s amplio de los hacktivistas y aliados de seguridad, incluido el “ej\u00e9rcito de TI” de Ucrania, para atacar los sitios, servicios e infraestructura rusos como contraataque a los ataques militares del Kremlin. El grupo de piratas inform\u00e1ticos voluntarios, en mensajes compartidos en su canal de Telegram, afirm\u00f3 que varios sitios web rusos y portales en l\u00ednea estatales han sido derribados por un aluvi\u00f3n de ataques DDoS.<\/p>\n Por separado, un grupo de piratas inform\u00e1ticos bielorrusos conocidos como Cyber \u200b\u200b\u200b\u200bPartisans fijado<\/a> organizaron un ataque en la red de trenes del pa\u00eds en un esfuerzo por interrumpir los movimientos de tropas rusas hacia Ucrania, mientras que otro grupo llam\u00f3 ContraElOeste_<\/a> dijo que estaba “contra Rusia” y que viol\u00f3 varios sitios web y corporaciones.<\/p>\n The Anonymous, por su parte, tambi\u00e9n se atribuy\u00f3 la responsabilidad<\/a> por interrumpir los sitios web de las agencias de noticias estatales RT, TASS y RIA Novosti, as\u00ed como los sitios web de los peri\u00f3dicos Kommersant, Izvestiya y la revista Forbes Russia y el gigante petrolero ruso Gazprom.<\/p>\n En todo caso, la guerra cibern\u00e9tica en r\u00e1pida evoluci\u00f3n parece haber puesto en alerta a otros grupos, con los operadores de ransomware LockBit. destino<\/a> un mensaje neutral que dice “Para nosotros es solo un negocio y todos somos apol\u00edticos. Solo nos interesa el dinero para nuestro trabajo inofensivo y \u00fatil”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-chats-internos-de-Conti-Ransomware-Gang-se-filtraron-en.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646152463_291_Los-chats-internos-de-Conti-Ransomware-Gang-se-filtraron-en.jpeg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646152463_304_Los-chats-internos-de-Conti-Ransomware-Gang-se-filtraron-en.jpeg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n