Conti, uno de los actores de amenazas de ransomware más notorios del mundo, se separa, pero hay muy pocos motivos para celebrar.

Según lo informado por los investigadores de seguridad cibernética de Advanced Intel, la infraestructura interna del grupo, incluidos los paneles de administración Tor utilizados para la publicación y el comercio de contenido, se cerró. Además, BleepingComputer descubrió que también se están eliminando otros servicios internos (como los servidores de chat Rocket).

Pero eso no significa que las personas detrás del nombre vayan a abandonar por completo el mundo del cibercrimen. En cambio, unirán fuerzas con otros grupos de ransomware más pequeños, creando una serie completa de grupos de ransomware, todos reportando a una persona central.

En «guerra» con Costa Rica

No solo seguirán atacando empresas de todo el mundo, sino que su división en entidades semiautónomas las hará más ágiles y, por tanto, una mayor amenaza.

Entre los grupos con los que los miembros de Conti han unido fuerzas se encuentran HelloKitty, AvosLocker, Hive, BlackCat, BlackByte y otros, según Advanced Intel. Además, se han formado nuevos grupos autónomos, cuyos principales objetivos serán la exfiltración de datos. Algunos de ellos son Karakurt, BlackByte y el colectivo Bazarcall.

Conti es uno de los grupos de ciberdelincuencia más notorios del mundo. Fue uno de los primeros grupos en expresar públicamente su apoyo a la invasión rusa de Ucrania, que no cayó bien entre muchos de sus socios y pares. Otros grupos de ransomware y actores de amenazas terminaron publicando su código fuente y chats internos en línea.

Actualmente, Conti está involucrada en una verdadera guerra cibernética con el gobierno de Costa Rica, golpeando a 27 instituciones gubernamentales, incluidos municipios, empresas de servicios públicos y el Ministerio de Hacienda, en un ataque reciente.

Sin embargo, los investigadores creen que el ataque fue una «fachada de operación en vivo», ya que gira hacia entidades más pequeñas.

“El único objetivo que Conti pretendía conseguir con este ataque final era utilizar la plataforma como herramienta de publicidad, consiguiendo su propia muerte y posterior renacimiento de la forma más plausible que se hubiera podido idear”, dice el informe de Advanced Intel.

Vía: BleepingComputer

Share This