El Departamento de Estado de EE.UU. anunció que pagará hasta 15 millones de dólares por información sobre la variante del ransomware Conti.
El Departamento de Estado de EE.UU. estableció dos recompensas separadas por información sobre el grupo de crimen organizado Conti ransomware por un total de 15 millones de dólares.
Cualquier información que ayude a identificar o localizar a los líderes del grupo Conti será premiada con hasta 10 millones de dólares. Además, se concederán 5 millones de dólares por cualquier información que conduzca a la detención de personas que conspiren con el grupo Conti.
Las recompensas se ofrecen en el marco del Programa de Recompensas por Delincuencia Organizada Transnacional (TOCRP) del Departamento de Estado y pueden reclamarse desde cualquier país.
Ataques de ransomware
El ransomware es un tipo de software malicioso que amenaza con borrar o publicar información privada a menos que se pague un rescate.
Valor total recibido por los ataques de ransomware entre los años 2016-2021 (vía Chainalysis)
Los ataques de ransomware alcanzaron su punto álgido en 2020 al llegar a los 692 millones de dólares en valor total, según Chainalysis. El importe total pagado en concepto de rescate se mantuvo por encima de los 600 millones de dólares a partir de 2021. Sin embargo, el ligero descenso del valor total confiscado no significa que la amenaza también se esté degradando.
El informe afirma:
«A pesar de estas cifras, la evidencia anecdótica, más el hecho de que los ingresos por ransomware en la primera mitad de 2021 superaron a los de la primera mitad de 2020, nos sugiere que 2021 se revelará como un año aún mayor para el ransomware. «
Las 10 principales fuentes de ingresos del ransomware (vía Chainalysis)
El mismo informe desglosa las 10 principales cepas de ransomware por ingresos, donde Conti se lleva el primer puesto al extorsionar al menos 180 millones de dólares a sus víctimas en 2021.
Conti ransomware
Se estima que el grupo de ransomware Conti lleva activo más de dos años y cuenta con unos 350 miembros. Fue capaz de recaudar más de 2.700 millones de dólares en rescates desde 2020.
Según la información filtrada de Conti, el grupo utiliza un software propio mucho más rápido que otros programas de la mayoría de los ransomware. Todas las versiones de Microsoft Windows son propensas a sus ataques.
El 21 de abril de 2022, el grupo atacó al Gobierno de Costa Rica y tuvo como objetivo al menos cinco organismos gubernamentales, entre ellos los Ministerios de Hacienda, Ciencia y Tecnología. Conti exigió un rescate de 10 millones de dólares y comenzó a filtrar cierta información para no recibirlo.
Conti la última actualización del ciberataque contra el Ministerio de Hacienda de Costa Rica …
«Si el ministerio no puede explicar a sus contribuyentes lo que está ocurriendo, lo haremos 1) hemos penetrado en su infraestructura crítica, hemos accedido a unos 800 servidores, …» pic.twitter.com/wp2Y8UeGGN
– BetterCyber (@_bettercyber_) April 2022
Especialistas de Cyberint, que analizaron a Conti, desacreditaron los mensajes previamente confiscados del grupo escritos en ruso y descubrieron que el grupo adoptó una estructura organizativa bien gestionada.
Estructura organizativa del Conti (vía Cyberint)
Los mensajes también mostraban que el grupo tenía oficinas físicas en Rusia, realizaba evaluaciones de rendimiento e incluso nombraba a un «empleado del mes».
Lotem Finkelstein, jefe de inteligencia de amenazas de Check Point Software Technologies, declaró:
«Nuestra… suposición es que una organización tan enorme, con oficinas físicas y enormes ingresos no podría actuar en Rusia sin la plena aprobación, o incluso cierta cooperación, con los servicios de inteligencia rusos.»
