Un an\u00e1lisis de cuatro meses de registros de chat que abarcan m\u00e1s de 40 conversaciones entre los operadores de Conti y Hive ransomware y sus v\u00edctimas ha ofrecido una idea del funcionamiento interno de los grupos y sus t\u00e9cnicas de negociaci\u00f3n.<\/p>\n
En un intercambio, se dice que el Equipo Conti redujo significativamente la demanda de rescate de la asombrosa cantidad de $ 50 millones a $ 1 mill\u00f3n, una ca\u00edda del 98%, lo que sugiere una disposici\u00f3n a conformarse con una cantidad mucho menor.<\/p>\n
“Tanto Conti como Hive se apresuran a reducir las demandas de rescate y, de forma rutinaria, ofrecen reducciones sustanciales varias veces durante las negociaciones”, Cisco Talos. dicho<\/a> en un informe compartido con The Hacker News. “Esto indica que, a pesar de la creencia popular, las v\u00edctimas de un ataque de ransomware en realidad tienen un poder de negociaci\u00f3n significativo”.<\/p>\n Conti y Hive se encuentran entre las cepas de ransomware m\u00e1s frecuentes en el panorama de amenazas, acumulando el 29,1 % de los ataques detectados durante el per\u00edodo de tres meses entre octubre y diciembre de 2021.<\/p>\n Una conclusi\u00f3n clave de la revisi\u00f3n de los registros de chat es el contraste en los estilos de comunicaci\u00f3n entre los dos grupos. Si bien las conversaciones de Conti con las v\u00edctimas son profesionales y est\u00e1n marcadas por el uso de diferentes t\u00e1cticas de persuasi\u00f3n para convencer a las v\u00edctimas de que paguen el rescate, Hive emplea un enfoque informal “mucho m\u00e1s breve y directo”.<\/p>\n Adem\u00e1s de ofrecer vacaciones y descuentos especiales, tambi\u00e9n se sabe que Conti ofrece “soporte de TI” para prevenir futuros ataques, enviando a sus v\u00edctimas un llamado informe de seguridad que enumera una serie de pasos que las entidades afectadas pueden tomar para asegurar sus redes.<\/p>\n Adem\u00e1s, el grupo motivado financieramente ha hecho uso de t\u00e1cticas de miedo, advirtiendo a las v\u00edctimas del da\u00f1o a la reputaci\u00f3n y los problemas legales derivados de una fuga de datos y amenazando con compartir la informaci\u00f3n robada con competidores y otras partes interesadas.<\/p>\n “Despu\u00e9s de encriptar las redes de las v\u00edctimas, los actores de amenazas de ransomware utilizaron cada vez m\u00e1s la ‘extorsi\u00f3n triple’ al amenazar con (1) divulgar p\u00fablicamente informaci\u00f3n confidencial robada, (2) interrumpir el acceso a Internet de la v\u00edctima y\/o (3) informar a los socios, accionistas o proveedores sobre el incidente”, CISA anotado<\/a> en un aviso a principios de este a\u00f1o.<\/p>\n Otro punto de distinci\u00f3n es la flexibilidad de Conti en cuanto a los plazos de pago. “Estos comportamientos sugieren que los operadores de Conti son ciberdelincuentes altamente oportunistas que, en \u00faltima instancia, preferir\u00edan alg\u00fan pago en lugar de ninguno”, dijo Kendall McKay, investigador de Talos.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651583382_508_Los-expertos-analizan-los-chats-de-las-pandillas-de-ransomware.jpg\")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n