curves

Ransomware

Entendamos un poco sobre ataque de Ransomware Conti

MATI, Graciela Avila Gamboa
21/04/2022
curves

Conti es un malware que pertenece a la familia de los ransomware. Fue visto por primera vez en entre octubre y diciembre de 2019 y opera como un Ransomware as a Service (RaaS).  Conti suele utilizar la modalidad doble extorsión, también conocida como doxing, que consiste en exfiltrar información confidencial de sus víctimas previo al cifrado para luego extorsionarlas amenazándolas con publicar información exfiltrada a menos que paguen el monto de dinero exigido.


¿Qué es ransomware y como nos puede afectar?


Ransomware es un tipo de ataque informático que lo que busca es el bloqueo de la información mediante la encriptación de esta. Existente un sin número de variantes y métodos, pero usualmente utilizando vulnerabilidades para poder ingresar a computadores y servidores dentro de una organización. 

¿Cuál es el fin de este ataque?

El fin de este ataque es la privación del acceso a los datos que los usuarios, generando perdidas de información y problemas de recuperación. En algunos casos cuando la infección trasciende a los sistemas operativos el fallo de los sistemas. Con el ultimo objetivo de poner una recuperación a cambio de un pago en efectivo o en monedas electrónicas (Criptomonedas).

El Ministerio de Ciencia y Tecnología (Micitt), emitió una alerta urgente de seguridad a todas las empresas costarricenses:  "Se les comunica a los directores, jefes de Tecnologías de Información y a los enlaces de ciberseguridad que tomen las medidas necesarias".

¿Qué medidas tomar para minimizar los riesgos y tratar de evitar un ataque?

  • Medidas generales para usuarios finales.
  • Tener backups de la información de manera periódica.
  • Mostrar las extensiones de los archivos que por defecto vienen ocultas, para evitar abrir archivos maliciosos.
  • Instalar una solución de seguridad confiable.
  • Tener activo el firewall de nuestro computador en todo momento.
  • Mantener los equipos actualizados, sistemas operativos y temas de parcheo
  • Deshabilitar el RDP o sistemas de apoyo remoto cuando no sean necesarios.
  • No abrir archivos adjunto ni enlaces en un correo si no conoce a la persona que lo envió.
  • Medidas adicionales para empresas:
  • Hacer capacitaciones constantes al personal donde se genere conciencia.
  • Tener personal o asesores externos en seguridad.
  • Realizar pruebas de seguridad periódicamente.
  • Tener un firewall perimetral para protección de servidores y equipos.
  • Tener políticas de seguridad de la información.

Este tipo de comportamiento y situaciones que estamos presenciando en nuestro país demuestra que las nuevas guerras no se pelean con armas ni en campos de batalla, sino que se pelearan en virtural con infecciones masivas de computadoras, afectando la funcionalidad de los sistema vitales para que los países y empresas puedan seguir su operaciones.

mail

Costa Rica, ha venido experimentando una serie de ataques informáticos de tipo secuestro de información de profundidad media alta, los ataques se han comenzado dar en diferentes ángulos el primero que salió a la luz pública fue el realizado hacia una reconocida cadena privada de comida rápida y posteriormente fue notificado el ataque al Ministerio de Hacienda de Costa Rica además del Ministerio de Ciencia, Innovación, Tecnología, y Telecomunicaciones. 

 

Los ataques perpetrados a todas estas instituciones son ataques con el fin de secuestrar y extraer información de carácter sensible, por lo cual luego del ataque se pide un rescate para que la misma no sea expuesta. Estos ataques buscan mediante la extorción el pago de cantidades de dinero significativas por la no divulgación y devolución de los datos.

Hacemos un llamado a mantener la atención puesta en la información que recibimos por todos los medios, especialmente por email, recordamos no darle click a anuncios o links que no sean reconocidos.  A continuación, una serie de consejos prácticos para evitar ser afectado por el Ransomware Conti  o cualquier otro tipo de infección.

  • No abra vínculos en correos electrónicos de personas desconocidas.
  • No brinde información bancaria o de tarjetas mediante ningún medio.
  • Ningún banco ni empresa le va a pedir acceso a sus cuentas bancarias.
  • No se debe bajar software de fuentes desconocidas.
  • Mantenga su firma digital guarda fuera del alcance de 3ros.
  • No acceder a bancos o redes empresariales desde redes no seguras o públicas.
  • No guarde información de tarjetas bancarias en su celular, aplicaciones móviles.
  • Nunca desactivar el antivirus.

Los consejos anteriormente mencionados son herramientas de protección ante de un ataque personal o hacia toda una organización, es necesario recordar y recalcar que la seguridad digital es un tema de todos.