Tres ramificaciones diferentes del notorio c\u00e1rtel de delitos cibern\u00e9ticos Conti han recurrido a la t\u00e9cnica de phishing de devoluci\u00f3n de llamada como un vector de acceso inicial para violar las redes objetivo.<\/p>\n
“Desde entonces, tres grupos de amenazas aut\u00f3nomos han adoptado y desarrollado de forma independiente sus propias t\u00e1cticas de phishing dirigidas derivadas de la metodolog\u00eda de phishing de devoluci\u00f3n de llamada”, firma de seguridad cibern\u00e9tica AdvIntel dijo<\/a> en un informe del mi\u00e9rcoles.<\/p>\n Estas campa\u00f1as dirigidas “aumentaron sustancialmente” los ataques contra entidades en los sectores financiero, tecnol\u00f3gico, legal y de seguros, agreg\u00f3 la compa\u00f1\u00eda.<\/p>\n Los actores en cuesti\u00f3n incluyen a Silent Ransom, Quantum y Roy\/Zeon, todos los cuales se separaron de Conti despu\u00e9s de que este \u00faltimo orquest\u00f3 su cierre en mayo de 2022 luego de su apoyo p\u00fablico a Rusia en el conflicto ruso-ucraniano en curso.<\/p>\n La t\u00e1ctica de ingenier\u00eda social avanzada, tambi\u00e9n llamada BazaCall (tambi\u00e9n conocida como BazarCall), se convirti\u00f3 en el centro de atenci\u00f3n en 2020\/2021 cuando los operadores del ransomware Ryuk la pusieron en uso, que luego cambi\u00f3 su nombre a Conti.<\/p>\n Se dice que recibi\u00f3 mejoras operativas sustanciales en mayo, casi al mismo tiempo que el equipo de Conti estaba ocupado coordinando una reestructuraci\u00f3n de toda la organizaci\u00f3n mientras simulaba los movimientos de un grupo activo.<\/p>\n El ataque de phishing tambi\u00e9n es \u00fanico en el sentido de que renuncia a enlaces o archivos adjuntos maliciosos en mensajes de correo electr\u00f3nico a favor de n\u00fameros de tel\u00e9fono a los que se enga\u00f1a a los destinatarios para que llamen al alertarlos de un pr\u00f3ximo cargo en su tarjeta de cr\u00e9dito por una suscripci\u00f3n premium.<\/p>\n Si un destinatario objetivo cae en la trampa y decide llamar al n\u00famero de tel\u00e9fono indicado en el correo electr\u00f3nico, una persona real de un centro de llamadas fraudulento creado por los operadores de BazaCall intenta convencer a la v\u00edctima de que le otorgue a la persona de servicio al cliente control de escritorio remoto para ayudar a cancelar la supuesta suscripci\u00f3n.<\/p>\n Con acceso al escritorio, el actor de la amenaza toma medidas sigilosamente para infiltrarse en la red del usuario y establecer la persistencia para las actividades de seguimiento, como la exfiltraci\u00f3n de datos.<\/p>\n “El phishing de devoluci\u00f3n de llamada fue la t\u00e1ctica que permiti\u00f3 un cambio generalizado en el enfoque de la implementaci\u00f3n de ransomware”, dijo AdvIntel, y agreg\u00f3 que “el vector de ataque est\u00e1 intr\u00ednsecamente integrado en la tradici\u00f3n organizativa de Conti”. <\/p>\n Silent Ransom, el primer subgrupo de Conti que se alej\u00f3 de la banda de ciberdelincuencia en marzo de 2022, desde entonces se ha relacionado con ataques de extorsi\u00f3n de datos despu\u00e9s de obtener acceso inicial a trav\u00e9s de correos electr\u00f3nicos de vencimiento de suscripci\u00f3n que afirman notificar a los usuarios sobre el pago pendiente de los servicios de Zoho Masterclass y Duolingo.<\/p>\n “Estos ataques se pueden categorizar como ataques de rescate de violaci\u00f3n de datos, en los que el objetivo principal del grupo es obtener acceso a documentos e informaci\u00f3n confidenciales, y exigir el pago para retener la publicaci\u00f3n de los datos robados”, Sygnia se\u00f1alado<\/a> el mes pasado, describiendo el procedimiento de infecci\u00f3n.<\/p>\n La compa\u00f1\u00eda de ciberseguridad israel\u00ed est\u00e1 rastreando las actividades de Silent Ransom bajo el nombre de Luna Moth.<\/p>\n Quantum y Roy\/Zeon son los otros dos spin-offs de Conti que seguir\u00e1n el mismo enfoque a partir de junio de 2022. Si bien Quantum ha sido implicado<\/a> en los devastadores ataques de ransomware a las redes del gobierno costarricense en mayo, Roy\/Zeon est\u00e1 formado por miembros “responsables de la creaci\u00f3n del mismo Ryuk”.<\/p>\n “A medida que los actores de amenazas se han dado cuenta de las potencialidades de las t\u00e1cticas de ingenier\u00eda social armadas, es probable que estas operaciones de phishing contin\u00faen volvi\u00e9ndose m\u00e1s elaboradas, detalladas y dif\u00edciles de analizar de las comunicaciones leg\u00edtimas a medida que pasa el tiempo”, dijeron los investigadores.<\/p>\n Los hallazgos llegan como empresa de ciberseguridad industrial Dragos revelado<\/a> el n\u00famero de ataques de ransomware en infraestructuras industriales disminuy\u00f3 de 158 en el primer trimestre de 2022 a 125 en el segundo trimestre, una ca\u00edda que atribuy\u00f3 con poca confianza al cierre de Conti.<\/p>\n Eso no es todo. La firma de an\u00e1lisis de blockchain Elliptic revel\u00f3<\/a> esta semana que el ahora desaparecido grupo Conti ha lavado m\u00e1s de USD 53 millones en criptoactivos a trav\u00e9s de RenBridge, un puente entre cadenas que permite transferir fondos virtuales entre cadenas de bloques, entre abril de 2021 y julio de 2022.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660249300_541_Cartel-de-ciberdelincuencia-de-Conti-utiliza-ataques-de-phishing-BazarCall.jpg\" "\\"Ataques")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660249301_453_Cartel-de-ciberdelincuencia-de-Conti-utiliza-ataques-de-phishing-BazarCall.jpg\" "\\"Ataques")
<\/div>\n