{"id":167302,"date":"2022-05-24T09:25:03","date_gmt":"2022-05-24T09:25:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-de-conti-han-preparado-un-fin-de-servicio-espectacular\/"},"modified":"2022-05-24T09:25:06","modified_gmt":"2022-05-24T09:25:06","slug":"los-ciberdelincuentes-de-conti-han-preparado-un-fin-de-servicio-espectacular","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-de-conti-han-preparado-un-fin-de-servicio-espectacular\/","title":{"rendered":"Los ciberdelincuentes de Conti han preparado un fin de servicio espectacular"},"content":{"rendered":"


\n<\/p>\n

\n

Atacar a un pa\u00eds, Costa Rica, obligando a su presidente a declarar el estado de emergencia, por una simple distracci\u00f3n. De esto habr\u00eda sido culpable el grupo de ciberdelincuentes Conti, seg\u00fan Yelisey Bogusalvskiy y Vitali Kremez<\/a>, investigadores de ciberseguridad. El prop\u00f3sito de la operaci\u00f3n ser\u00eda reorganizar detr\u00e1s de escena y deshacerse de una identidad que ahora es demasiado pesada para soportar. Conti estar\u00eda oficialmente muerto el 19 de mayo.<\/p>\n

Regla n.\u00b0 1 para los ciberdelincuentes de habla rusa: no se involucre en pol\u00edtica<\/h2>\n

Conti News, el sitio p\u00fablico del colectivo parece muy activo. Los datos robados a las v\u00edctimas siempre se marcan en tr\u00e1nsito. La publicaci\u00f3n dedicada a Costa Rica se actualiz\u00f3 el 21 de mayo de 2022, unas quince m\u00e1s aparecieron el 23 de mayo. Sin embargo, Yelisey Bogusalvskiy de Advanced Intelligence (AdvIntel) considera que esto es un simple escaparate.<\/p>\n

\nEn la misma categor\u00eda<\/span><\/p>\n
\n
\n\"Panor\u00e1mica <\/div>\n
\n

\u00bfPor qu\u00e9 los piratas inform\u00e1ticos respaldados por Beijing persiguen a Rusia?<\/h2>\n<\/div>\n<\/article>\n<\/div>\n

Indic\u00f3 el 19 de mayo que \u201c La funci\u00f3n operativa crucial de Conti News de cargar nuevos datos para intimidar a las v\u00edctimas para que paguen ya no existe, ya que se cerr\u00f3 toda la infraestructura relacionada con el comercio, la carga de datos y el alojamiento de datos robados.<\/em> “.<\/p>\n

Para el investigador va m\u00e1s all\u00e1. Este cierre no ser\u00eda una decisi\u00f3n espont\u00e1nea<\/em> “, pero bueno ” un movimiento calculado, cuyos signos hab\u00edan sido evidentes desde finales de abril<\/em> “. El grupo Conti, experto en ransomware, adquiri\u00f3 una notoriedad sin precedentes a los ojos del p\u00fablico en general en 2022.<\/p>\n

Creado en el verano de 2020, el colectivo ha logrado varias proezas medi\u00e1ticas. El primero fue un ataque al sistema de salud irland\u00e9s. Termin\u00f3 dando amablemente una clave de descifrado. Se considera que el grupo gener\u00f3 la mayor cantidad de ingresos en 2021.<\/p>\n

Es la invasi\u00f3n de Ucrania por Rusia lo que definitivamente lo expondr\u00e1. Cosa rara en el medio, el grupo se pronuncia abiertamente a favor de Rusia al inicio del conflicto. Esto no sienta bien a algunos de sus miembros, ucranianos o rusos contra la guerra, y 170.000 mensajes internos se filtran r\u00e1pidamente.<\/p>\n

A pesar de un retroceso, el negocio de Conti ser\u00e1 mucho m\u00e1s dif\u00edcil de llevar a cabo. Viola una regla t\u00e1cita de los ciberdelincuentes de habla rusa: no interferir en los asuntos estatales para evitar atraer la atenci\u00f3n de Mosc\u00fa. Seg\u00fan los informes, el FSB, la inteligencia interna del pa\u00eds, presion\u00f3 al grupo.<\/p>\n

\n

#Conti<\/a> #Secuestro de datos<\/a> acaba de cambiar la redacci\u00f3n de su declaraci\u00f3n sobre el apoyo de Rusia. Afirmando que no se al\u00edan con ning\u00fan gobierno y condenando la guerra.@VK_Intel<\/a> @malwhunterteam<\/a> pic.twitter.com\/JaLYPlDjwb<\/a><\/p>\n

\u2014 Yelisey Boguslavskiy (@y_advintel) 25 de febrero de 2022<\/a><\/p>\n<\/blockquote>\n

Ahora \u201cConti\u201d huele a azufre. Seg\u00fan AdvIntel, los rescates se pagan cada vez menos. Las v\u00edctimas occidentales temen una doble sanci\u00f3n: por un lado, ser extorsionadas por ciberdelincuentes y, por otro, ser castigadas por su gobierno por eludir las sanciones internacionales. El 6 de mayo de 2022, el Departamento de Estado de EE. UU. ofreci\u00f3 10 millones de d\u00f3lares para desmantelar el grupo.<\/p>\n

Conti quiere tener bebes<\/h2>\n

Conti, consciente de la toxicidad de su marca, se reorganizar\u00e1 para emanciparse de ella. AdvIntel informa que detect\u00f3 preparativos para el ataque a Costa Rica desde el 14 de abril. Las autoridades locales fueron notificadas al d\u00eda siguiente, unos d\u00edas antes de los primeros incidentes.<\/p>\n

Esta operaci\u00f3n, Conti quiere que ella sepa. Las declaraciones pol\u00edticas, discretas siguiendo el posicionamiento prorruso, vuelven a repuntar. En foros especializados, el colectivo presume de estar en mejor forma que nunca. De hecho, el presidente de Costa Rica tuvo que colocar a su pa\u00eds en estado de emergencia nacional el 8 de mayo de 2022.<\/p>\n

Seg\u00fan AdvIntel, todo esto es en realidad el canto del cisne de Conti. Mientras aparecen algunos miembros, el resto cubre sus pistas y forma grupos m\u00e1s peque\u00f1os y discretos \u201c. De hecho, el ataque a Costa Rica puso a Conti en el centro de atenci\u00f3n y lo ayud\u00f3 a mantener la ilusi\u00f3n de vida por un poco m\u00e1s de tiempo mientras la verdadera reestructuraci\u00f3n estaba en marcha.<\/em> \u201c, explican los investigadores de ciberseguridad.<\/p>\n

Estos grupos han sido clasificados en varias categor\u00edas por Advintel. Algunos son aut\u00f3nomos, semiaut\u00f3nomos, otros completamente independientes, estos \u00faltimos finalmente se integran con otros ciberdelincuentes para recuperar su identidad, \u201cfusiones y adquisiciones\u201d.<\/p>\n

\"pintura\"pintura<\/p>\n

Representaci\u00f3n de la reorganizaci\u00f3n de Conti. Cr\u00e9dito: AdvIntel<\/p>\n<\/div>\n

Los miembros de sus grupos permanecer\u00edan unidos y leales a la gesti\u00f3n de Conti y en particular a “reshaev”, una figura del colectivo, tan buen codificador como organizador. M\u00e1s horizontales y descentralizados, los primeros parecen funcionar entre ellos y permanecen relativamente cerrados a otros ciberdelincuentes seg\u00fan AdvIntel. El esp\u00edritu Conti deber\u00eda sobrevivir a la desaparici\u00f3n del grupo como tal.<\/p>\n<\/div>\n


\n
ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Atacar a un pa\u00eds, Costa Rica, obligando a su presidente a declarar el estado de emergencia, por una<\/p>\n","protected":false},"author":1,"featured_media":157646,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[13476,5628,15278,1454,263,36,4605,4204],"class_list":["post-167302","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-ciberdelincuentes","tag-conti","tag-espectacular","tag-fin","tag-han","tag-los","tag-preparado","tag-servicio"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/167302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=167302"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/167302\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/157646"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=167302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=167302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=167302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}