{"id":1609,"date":"2023-03-27T17:22:38","date_gmt":"2023-03-27T20:22:38","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=1609"},"modified":"2025-02-10T09:48:28","modified_gmt":"2025-02-10T12:48:28","slug":"conti-0000000000000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/conti-0000000000000000000001\/","title":{"rendered":"Conti 2023: ransomware descifrado por Kaspersky"},"content":{"rendered":"

Kaspersky lanza herramienta para descifrar ransomware basado en Conti, el poderoso ransomware que gener\u00f3 problemas en todo el mundo.<\/strong><\/h2>\n

\u00a0<\/strong><\/p>\n

La modificaci\u00f3n del malware ha sido utilizada contra empresas e instituciones estatales.<\/p>\n

\"Conti<\/a>
Conti la amenaza fue abatida por Kaspersky<\/figcaption><\/figure>\n

Kaspersky ha publicado una nueva herramienta de descifrado para ayudar a las v\u00edctimas de una modificaci\u00f3n de ransomware basada en el c\u00f3digo fuente de Conti, filtrado previamente.<\/p>\n

Conti es una banda de ransomware que ha dominado la escena del cibercrimen desde 2019, cuyos datos, incluido el c\u00f3digo fuente, se filtraron en marzo de 2022 tras un conflicto interno provocado por la crisis geopol\u00edtica en Europa. La modificaci\u00f3n descubierta fue distribuida por un grupo de ransomware desconocido y ha sido utilizada contra empresas e instituciones estatales.<\/p>\n

A fines de febrero de 2023, los expertos de Kaspersky descubrieron una nueva porci\u00f3n de datos filtrados que se publicaron en foros.<\/p>\n

Despu\u00e9s de analizar los datos, los cuales conten\u00edan 258 claves privadas, c\u00f3digo fuente y algunos descifradores pre-compilados, Kaspersky lanz\u00f3 una nueva versi\u00f3n del descifrador p\u00fablico para ayudar a las v\u00edctimas de esta modificaci\u00f3n del ransomware Conti.<\/p>\n

\"Ransomware<\/a>
Ransomware Conti<\/figcaption><\/figure>\n

Conti apareci\u00f3 a fines de 2019 y estuvo muy activo durante 2020, representando m\u00e1s del 13% de todas las v\u00edctimas de ransomware durante este per\u00edodo. Sin embargo, hace un a\u00f1o, cuando se filtr\u00f3 el c\u00f3digo fuente, varias bandas criminales crearon m\u00faltiples modificaciones del ransomware Conti y las utilizaron en sus ataques.<\/p>\n

La variante del malware, cuyas claves se filtraron, hab\u00eda sido descubierta por especialistas de Kaspersky en diciembre de 2022. Esta cepa fue utilizada en varios ataques contra empresas e instituciones estatales.<\/p>\n

Las claves privadas filtradas se encuentran en 257 carpetas (solo una de estas carpetas contiene dos claves). Algunas de ellas contienen descifradores generados previamente y varios archivos ordinarios, como documentos, fotos, etc. Se presume que estos \u00faltimos son archivos de prueba, un par de archivos que la v\u00edctima env\u00eda a los atacantes para asegurarse de que los archivos puedan ser descifrados.<\/p>\n

Treinta y cuatro de estas carpetas tienen nombres expl\u00edcitos de empresas y agencias gubernamentales. Suponiendo que una carpeta corresponde a una v\u00edctima y que los descifradores se generaron para las v\u00edctimas que pagaron el rescate, se puede sugerir que 14 de las 257 v\u00edctimas pagaron el rescate a los atacantes.<\/p>\n

Despu\u00e9s de analizar los datos, los expertos dieron a conocer una nueva versi\u00f3n del descifrador p\u00fablico para ayudar a las v\u00edctimas de esta modificaci\u00f3n del ransomware Conti. El c\u00f3digo de descifrado y las 258 claves se agregaron a la \u00faltima versi\u00f3n del utensilio RakhniDecryptor 1.40.0.00 de Kaspersky. Adem\u00e1s, la herramienta de descifrado se ha agregado al sitio “No Ransom” de Kaspersky (https:\/\/noransom.kaspersky.com\/es<\/a>).<\/p>\n

\u201cDurante varios a\u00f1os consecutivos, el ransomware se ha mantenido como una de las principales herramientas utilizadas por los ciberdelincuentes. <\/em><\/p>\n

Sin embargo, debido a que hemos estudiado las t\u00e1cticas, t\u00e9cnicas y procedimientos de varias pandillas de ransomware y descubrimos que muchas de ellas operan de manera similar, la prevenci\u00f3n de ataques se vuelve m\u00e1s f\u00e1cil. <\/em><\/p>\n

\"Conti<\/a>
Conti descifrado<\/figcaption><\/figure>\n

La herramienta de descifrado contra una nueva modificaci\u00f3n basada en Conti ya est\u00e1 disponible en nuestra p\u00e1gina web \u201cNo Ransom\u201d. <\/em><\/p>\n

Sin embargo, nos gustar\u00eda enfatizar que la mejor estrategia es fortalecer las defensas y detener a los atacantes en las primeras etapas de su intrusi\u00f3n, evitando as\u00ed el despliegue de ransomware y minimizando las consecuencias del ataque\u201d,<\/em>\u00a0dijo\u00a0Fedor Sinitsyn, analista principal de malware en Kaspersky.<\/strong><\/p>\n

Para proteger a su empresa contra los ataques de ransomware, Kaspersky recomienda:<\/p>\n