Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso del ransomware Conti en el mes de mayo

  • Publicado: 19/05/2022
  • Importancia: Media

Recursos afectados

El ransomware Conti utiliza la modalidad doble extorsión, también conocida como doxing, que consiste en exfiltrar información confidencial de sus víctimas previo al cifrado para luego extorsionarlas amenazándolas con publicar dicha información a cambio de un pago económico exigido.

Este ransomware tiene como característica principal cifrar activos de información sensibles con una alta velocidad, lo que impide el acceso a los datos comprometidos y a su vez puede impactar sobre un servicio al afectar la operabilidad en una compañía. Por otro lado, al utilizar nuevas técnicas de evasión es casi indetectable por herramientas antimalware, por lo que podría descargar otras familias de malware y extender la infección.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas