Tecnología.

EE.UU. ofrece 15 millones de dólares por información sobre el ransomware Conti

05/07/2022
Noticias de Bitcoin Ethereum

El Departamento de Estado de los Estados Unidos set dos recompensas separadas por información sobre el grupo de crimen organizado de ransomware Conti por un total de $ 15 millones.

Cualquier información que ayude a identificar o localizar a los líderes del grupo Conti se otorgará hasta $10 millones. Además, se otorgarán $5 millones por cualquier información que conduzca al arresto de personas que conspiran con el grupo Conti.

Las recompensas se ofrecen bajo el Departamento de Estado Programa de recompensas contra el crimen organizado transnacional (TOCRP) y se puede reclamar desde cualquier país.

Ataques Ransomware

El ransomware es un tipo de malware que amenaza con eliminar o publicar información privada a menos que se pague un rescate.

Valor total recibido por ataques de ransomware entre los años 2016-2021 (a través de Chainalysis)
Valor total recibido por ataques de ransomware entre los años 2016-2021 (a través de Chainalysis)

Los ataques de ransomware alcanzaron su punto máximo en 2020 al alcanzar los 692 millones de dólares en valor total, según Cadena de análisis. La cantidad total pagada en rescate permaneció más de $ 600 millones a partir de 2021. Sin embargo, la ligera disminución en el valor total confiscado no significa que la amenaza también sea degradante. 

Imagen

El informe dice:

"A pesar de estos números, la evidencia anecdótica, más el hecho de que los ingresos por ransomware en la primera mitad de 2021 superaron los de la primera mitad de 2020, nos sugiere que eventualmente se revelará que 2021 ha sido un año aún más grande para ransomware".

Las 10 principales cepas de ingresos de ransomware (a través de Chainalysis)
Las 10 principales cepas de ingresos de ransomware (a través de Chainalysis)

El mismo informe desglosa las 10 principales cepas de ransomware por ingresos, donde Conti ocupa el primer lugar al extorsionar al menos 180 millones de dólares a sus víctimas en 2021. 

ransomware

Es estimado que el grupo de ransomware Conti ha estado activo durante más de dos años y tiene alrededor de 350 miembros. Pudo recaudar más de $ 2.7 mil millones en rescate desde 2020.

De acuerdo a la información filtrada de Conti, el grupo usos software interno patentado que es mucho más rápido que la mayoría de los programas de ransomware. Todas las versiones de Microsoft Windows son propensas a sus ataques. 

El 21 de abril de 2022, el grupo atacado el Gobierno de Costa Rica y se centró en al menos cinco agencias gubernamentales, incluidos los Ministerios de Hacienda, Ciencia y Tecnología. Conti exigió un rescate de $10 millones y comenzó a filtrar cierta información por no recibirla. 

Los especialistas de Cyberint, que analizaron a Conti, desacreditaron los mensajes internos del grupo previamente confiscados escritos en ruso y descubierto CRISPR que el grupo adoptó una estructura organizativa bien gestionada.

Estructura organizativa de Conti (a través de Cyberint)
Estructura organizativa de Conti (a través de Cyberint)

Los mensajes también mostraron que el grupo tenía oficinas físicas en Rusia, realizó evaluaciones de desempeño e incluso nombró a un "empleado del mes".

Lotem Finkelstein, jefe de inteligencia de amenazas de Check Point Software Technologies, dijo:

“Nuestra… suposición es que una organización tan grande, con oficinas físicas y enormes ingresos no podría actuar en Rusia sin la aprobación total, o incluso alguna cooperación, con los servicios de inteligencia rusos”.

Fuente: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/