Incluso cuando los operadores de Conti amenazaron con derrocar al gobierno costarricense, la notoria banda de ciberdelincuentes elimin\u00f3 oficialmente su infraestructura a favor de migrar sus actividades delictivas a otras operaciones auxiliares, incluidas Karakurt y BlackByte.<\/p>\n
“Desde el sitio de negociaciones, las salas de chat, los mensajeros hasta los servidores y los hosts proxy: la marca Conti, no la organizaci\u00f3n en s\u00ed, se est\u00e1 cerrando”, los investigadores de AdvIntel Yelisey Bogusalvskiy y Vitali Kremez. dicho<\/a> en un informe “Sin embargo, esto no significa que los propios actores de amenazas se est\u00e9n retirando”.<\/p>\n Se dice que la terminaci\u00f3n voluntaria, con la excepci\u00f3n de su blog de nombre y verg\u00fcenza, ocurri\u00f3 el 19 de mayo de 2022, mientras se realizaba una reorganizaci\u00f3n organizacional simult\u00e1neamente para garantizar una transici\u00f3n sin problemas de los miembros del grupo de ransomware.<\/p>\n AdvIntel dijo que Conti, que tambi\u00e9n se rastrea bajo el nombre de Gold Ulrick, orquest\u00f3 su propia desaparici\u00f3n utilizando t\u00e9cnicas de guerra de informaci\u00f3n.<\/p>\n La disoluci\u00f3n tambi\u00e9n sigue a la lealtad p\u00fablica del grupo a Rusia en la invasi\u00f3n de Ucrania por parte del pa\u00eds, lo que asest\u00f3 un duro golpe a sus operaciones y provoc\u00f3 la filtraci\u00f3n de miles de registros de chat privados, as\u00ed como su conjunto de herramientas, convirti\u00e9ndolo en una “marca t\u00f3xica”.<\/p>\n Se cree que el equipo de Conti ha estado creando subdivisiones activamente en el transcurso de los \u00faltimos dos meses. Pero al mismo tiempo, el grupo comenz\u00f3 a tomar medidas para controlar la narrativa, enviando “se\u00f1ales de humo” en un intento de simular los movimientos de un grupo activo. <\/p>\n “El ataque a Costa Rica de hecho puso a Conti en el centro de atenci\u00f3n y les ayud\u00f3 a mantener la ilusi\u00f3n de vida por un poco m\u00e1s de tiempo, mientras se llevaba a cabo la verdadera reestructuraci\u00f3n”, dijeron los investigadores.<\/p>\n “El \u00fanico objetivo que Conti hab\u00eda querido cumplir con este ataque final era usar la plataforma como una herramienta de publicidad, representando su propia muerte y posterior renacimiento de la manera m\u00e1s plausible que podr\u00eda haber sido concebida”.<\/p>\n Dejando a un lado las t\u00e1cticas de desv\u00edo, tambi\u00e9n se dice que los especialistas en infiltraci\u00f3n de Conti han forjado alianzas con otros grupos de ransomware conocidos como BlackCat, AvosLocker, Hive y HelloKitty (tambi\u00e9n conocido como FiveHands).<\/p>\n Adem\u00e1s, la firma de seguridad cibern\u00e9tica dijo que hab\u00eda visto una comunicaci\u00f3n interna que alud\u00eda al hecho de que las agencias policiales rusas hab\u00edan estado presionando a Conti para que detuviera sus actividades a ra\u00edz del mayor escrutinio y la naturaleza de alto perfil de los ataques realizados por el sindicato criminal. .<\/p>\n La afiliaci\u00f3n de Conti con Rusia tambi\u00e9n ha tenido otras consecuencias no deseadas, entre las que destaca su incapacidad para obtener pagos de rescate de las v\u00edctimas a la luz de las severas sanciones econ\u00f3micas impuestas por Occidente al pa\u00eds.<\/p>\n Dicho esto, aunque la marca deje de existir, el grupo ha adoptado lo que se denomina una jerarqu\u00eda descentralizada que involucra m\u00faltiples subgrupos con diferentes motivaciones y modelos comerciales que van desde el robo de datos (Karakurt<\/a>, negrobasta<\/a>y Byte negro<\/a>) a trabajar como afiliados independientes.<\/p>\n Esta no es la primera vez que Gold Ulrick ha renovado su funcionamiento interno. TrickBot, cuya \u00e9lite divisi\u00f3n de sobredosis<\/a> gener\u00f3 la creaci\u00f3n de Ryuk y su sucesor Conti, desde entonces ha sido cerrado y absorbido por el colectivo, convirtiendo a TrickBot en una subsidiaria de Conti. Tambi\u00e9n se ha hecho cargo de BazarLoader y Emotet.<\/p>\n “La diversificaci\u00f3n de la cartera criminal de Conti junto con su sorprendentemente r\u00e1pida disoluci\u00f3n pone en duda si su modelo de negocios se repetir\u00e1 entre otros grupos”, AdvIntel anotado<\/a> la semana pasada.<\/p>\n “Ransomware Inc. se parece menos a las pandillas a las que suelen llamar y se parece mucho m\u00e1s a los c\u00e1rteles a medida que pasa el tiempo”, dijo Sam Curry, director de seguridad de Cybereason, en un comunicado compartido con The Hacker News.<\/p>\n “Esto significa acuerdos de socios, funciones especializadas, grupos de marketing e investigaci\u00f3n y desarrollo de tipo comercial, etc. Y debido a que Conti est\u00e1 comenzando a reflejar el tipo de actividades que vemos entre las empresas leg\u00edtimas, no sorprende que est\u00e9n cambiando”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\")
<\/a><\/div>\n![\"Pandilla](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653412193_20_La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.jpg\" "\\"Pandilla")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n