Sophos (LSE: SOPH) líder global en seguridad para protección de redes y endpoints, detecta múltiples ataques confirmados del ransomware Conti, un ataque de cifrado de datos y solicitud de rescates que se ejecuta de forma manual por los ciberdelincuentes y que utiliza técnicas de doble extorsión sobre sus víctimas. Tras acceder a las redes empresariales, los atacantes roban los datos de sus objetivos antes de cifrarlos y después amenazan con publicar la información robada en la página web “Conti News” si la empresa no paga el rescate. Sophos ha identificado que los atacantes tras el ransomware Conti han publicado datos robados de al menos 180 organizaciones en los últimos meses.
Los investigadores de Sophos y los expertos de Sophos Rapid Response han detectado múltiples ataques del ransomware Conti confirmados en los últimos 6 meses, una amenaza global que afecta principalmente a empresas de Norteamérica y Europa Occidental.
Desde su primera aparición, los investigadores asumieron que Conti era el sucesor de Ryuk aunque se ha identificado una diferencia crucial en el grupo criminal que está detrás del ransomware Conti. Los cibercriminales que lanzan este tipo de ataque utilizan técnicas de “doble extorsión”, amenazando con filtrar los datos robados para obligar a las víctimas a pagar el rescate. Con la información publicada por los ciberdelincuentes en el sitio web “Conti News”, Sophos ha creado un perfil victimológico para identificar qué tipo de empresas están siendo atacadas por esta familia de ransomware. A pesar de que este tipo de ataques pueden dirigirse a empresas de cualquier sector, las empresas más atacadas hasta ahora por el ransomware Conti pertenecen a los sectores de retail (26), industria (25), construcción (20) y administraciones públicas (14).
