La notoria pandilla de ransomware Conti, que el mes pasado realiz\u00f3 un ataque a los sistemas administrativos de Costa Rica, ha amenazado con “derrocar” al nuevo gobierno del pa\u00eds.<\/p>\n
\u201cEstamos decididos a derrocar al gobierno por medio de un ciberataque, ya les hemos mostrado toda la fuerza y \u200b\u200bel poder\u201d, dijo el grupo en su sitio web oficial. “Tenemos a nuestros expertos en su gobierno. Tambi\u00e9n estamos trabajando para obtener acceso a sus otros sistemas, no tienen m\u00e1s opciones que pagarnos”.<\/p>\n
En un nuevo intento de aumentar la presi\u00f3n, el sindicato de ciberdelincuencia de habla rusa ha aumentado su demanda de rescate a $ 20 millones a cambio de una clave de descifrado para desbloquear sus sistemas.<\/p>\n
Otro mensaje publicado en su portal web oscuro durante el fin de semana emiti\u00f3 una advertencia que indica que eliminar\u00e1 las claves de descifrado en una semana, una medida que imposibilitar\u00eda que Costa Rica recupere el acceso a los archivos cifrados por el ransomware.<\/p>\n
\u201cHago un llamado a cada residente de Costa Rica, vayan a su gobierno y organicen m\u00edtines para que nos paguen lo antes posible si su actual gobierno no puede estabilizar la situaci\u00f3n. \u00bfTal vez vale la pena cambiarlo?\u201d, dec\u00eda el mensaje.<\/p>\n
El devastador ataque, que tuvo lugar<\/a> el 19 de abril, hizo que el nuevo gobierno declarara el estado de emergencia, mientras que el grupo filtr\u00f3 grandes cantidades de datos robados de los sistemas infectados antes del cifrado.<\/p>\n Conti atribuy\u00f3 la intrusi\u00f3n a un actor afiliado denominado “UNC1756”, imitando el apodo que la firma de inteligencia de amenazas Mandiant asigna a grupos de amenazas no categorizados.<\/p>\n Los afiliados son grupos de pirater\u00eda que alquilan el acceso a herramientas de ransomware ya desarrolladas para orquestar intrusiones en las redes corporativas como parte de lo que se denomina ransomware como servicio (RaaS<\/a>) gig economy, y luego dividir las ganancias con los operadores.<\/p>\n Vinculado a un actor de amenazas conocido como Gold Ulrick (tambi\u00e9n conocido como Grim Spider o UNC1878), Conti ha seguido apuntando a entidades en todo el mundo a pesar de sufrir una fuga masiva de datos a principios de este a\u00f1o a ra\u00edz de su apoyo p\u00fablico a Rusia en el pa\u00eds. guerra en curso contra Ucrania.<\/p>\n La divisi\u00f3n de seguridad de Microsoft, que rastrea al grupo de ciberdelincuentes bajo el grupo DEV-0193, calific\u00f3 a Conti como el “grupo activo de actividades ciberdelincuentes asociado con ransomware m\u00e1s prol\u00edfico en la actualidad”.<\/p>\n “Las acciones de DEV-0193 y el uso de la econom\u00eda gig de los ciberdelincuentes significa que a menudo agregan nuevos miembros y proyectos y utilizan contratistas para realizar varias partes de sus intrusiones”, Microsoft Threat Intelligence Center (MSTIC) dicho<\/a>.<\/p>\n “Como otras operaciones de malware se cerraron por varias razones, incluidas acciones legales, DEV-0193 contrat\u00f3 a desarrolladores de estos grupos. Las m\u00e1s notables son las adquisiciones de desarrolladores de Emotet, Qakbot e IcedID, llev\u00e1ndolos al paraguas DEV-0193. “<\/p>\n Los interminables ataques tambi\u00e9n han llevado al Departamento de Estado de EE. UU. a anunciar recompensas de hasta $10 millones por cualquier informaci\u00f3n que conduzca a la identificaci\u00f3n de personas clave que forman parte del cartel del cibercrimen.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652861688_302_Pandilla-rusa-Conti-Ransomware-amenaza-con-derrocar-al-nuevo-gobierno.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1652861689_297_Pandilla-rusa-Conti-Ransomware-amenaza-con-derrocar-al-nuevo-gobierno.jpg\")
<\/div>\n