¿Sabes qué es el ransomware Conti y por qué es uno de los malwares más utilizados de hoy en día? Los ransomwares son programas maliciosos cuya función consiste en encriptar los archivos más importantes de un ordenador o una red entera de ordenadores. Luego, el programa le exige el pago de un rescate a la víctima a cambio de la clave para descifrar los archivos.
Con el paso de los años y el avance de la tecnología, cada vez estos programas son más sofisticados y dañinos para las víctimas. Además, actualmente se ha formado toda una industria alrededor del desarrollo, la venta y el alquiler por suscripción de ransomwares. En el año 2021, más de 5,2 billones de dólares estadounidenses en transacciones con bitcoins estuvieron relacionadas con pagos de rescates de ataques con este tipo de malwares, lo cual significa que el ransomware como servicio (RaaS) es una industria ilegal multimillonaria.
En este post, hablaremos sobre uno de los ransomwares más actuales y preferidos por los ciberdelincuentes. Según el reporte de WeLiveSecurity del año 2021, este fue, de lejos, el ransomware más utilizado por los ciberdelincuentes para atacar empresas. A continuación, te explicaremos qué es el ransomware Conti, cómo funciona y por qué es un malware tan peligroso.
¿Qué es el ransomware Conti?
Conti es un ransomware descubierto en diciembre del 2019 que ataca principalmente a redes corporativas. Se sospecha que es una evolución del ransomware Locky, pero adicionalmente cuenta con características y funciones que lo separan de otros ransomwares. Para entender qué es el ransomware Conti y cómo se diferencia de los demás, le daremos un repaso a su funcionamiento.
¿Cómo funciona el ransomware Conti?
Infección
El ransomware Conti se propaga por medio de troyanos y directamente a través de la red, por lo que los ataques con este programa requieren de un especial estudio y preparación por parte de los delincuentes. Los ataques con Conti van especialmente dirigidos a compañías y organizaciones, por lo que es muy raro verlo en ordenadores personales.
Propagación
Después de infectar al ordenador, el ransomware Conti se comporta de una forma similar, pero mejorada, a la de su predecesor Locky. Al igual que este, Conti permite hacer un escaneo detallado de la red, en búsqueda de servidores con información confidencial o sensible para las víctimas. A diferencia de Locky, Conti está diseñado para que el ataque pueda dirigirse de manera remota por los delincuentes; de modo que el escaneo de la red es manual y, así, el atacante puede escoger qué servidores atacar y qué archivos cifrar.
Cifrado
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEl proceso de cifrado de Conti es bastante ruidoso, pero eficaz a la vez. Conti utiliza 32 hilos diferentes para cifrar los datos de manera más rápida. Esto produce bastante ruido en el sistema, pero los ataques con ransomware suelen ocurrir en horas fuera del trabajo, por lo que esto no suele ser un impedimento.
Como decíamos anteriormente, Conti le permite a los delincuentes dirigir el ataque a distancia, por lo que estos pueden seleccionar exactamente qué archivos y de qué servidores cifrar. Adicionalmente, el software es capaz de detectar y cerrar procesos de aplicaciones, con el fin de cifrarlos de forma definitiva y correcta.
Conti funciona con algoritmos de cifrado bastante eficaces. Utiliza un modelo de criptografía híbrida, pues emplea tanto cifrado simétrico (AES-256) como asimétrico (RSA-4096); ambos son imposibles de romper.
Pago del rescate
Al hablar sobre qué es el ransomware Conti y este tipo de malwares en general, uno de los principales dilemas es el pago o no del rescate.
Conti es un ransomware que se caracteriza por estar prácticamente personalizado para cada compañía que ataca. Por eso, el pago exigido por cada rescate puede variar. Según el reporte de WeLiveSecurity del año 2021, el pago promedio de cada rescate de ransomware se ha elevado hasta 139.739 dólares, aunque algunas compañías han pagado mucho más y otras nada en absoluto.
Generalmente, se desaconseja el pago de dichos rescates, ya que esto incentiva las actividades con este tipo de malwares. No obstante, bastantes compañías han accedido a pagarlos, ya que también se ha visto comprometida información de sus clientes.
¿Cómo protegerse del ransomware Conti?
Ya hemos hablado sobre qué es el ransomware Conti y cómo funciona. Ahora, discutiremos los métodos para evadir este peligroso malware:
- En primer lugar, es necesario contar con medidas básicas de protección, como instalar softwares antivirus e informar debidamente a los empleados de una empresa, para evitar la descarga de archivos o programas maliciosos.
- Adicionalmente, con estos nuevos tipos de malwares es necesario escanear frecuentemente la red en búsqueda de procesos maliciosos. Esto podría ayudar a detectar la infección y detenerla.
- Las copias de seguridad también deben generarse regularmente, pero además deben guardarse en servidores desconectados de la red. La gran novedad de ransomwares como Locky y Conti es que pueden hacer un escaneo de red y desplazarse lateralmente por ella.
¿Cómo aprender más?
Ahora sabes qué es el ransomware Conti, por qué es tan peligroso y cómo debes evitarlo. Si quieres aprender más sobre análisis de malware para llegar a convertirte en un experto en ciberseguridad, en KeepCoding tenemos la formación intensiva perfecta para ti: el Ciberseguridad Full Stack Bootcamp. En pocos meses, podrás especializarte en hacking ético, criptografía y muchos temas más. ¿A qué sigues esperando? ¡Inscríbete ya!