Entrar
Asociación @aslan Asociación @aslan
  • Inicio
  • La Asociación
    • Presentación
    • Asociados
    • Junta Directiva
    • Comisiones
    • Grupos de Expertos
    • UneteASLAN
    • Fotos
  • Actividades
    • TODAS - Plan Anual
    • Congreso ASLAN2021
    • Foros Tendencias / Webinars
    • Tour Tecnológico
    • Coloquios
    • Encuentros Anuales
    • Premios Transformación Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking
  • Centro de conocimiento
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace
  • Actualidad
    • Noticias del Sector
    • Sala de Prensa
    • Newsletter
  • FAQs
  • Contacto
|
Noticias - Actualidad
19
Feb
2021

SOPHOS: El ransomware Conti hace públicos los datos robados mediante la técnica de la “doble extorsión” de casi 200 empresas

Los sectores más castigados por este tipo de ransomware son el retail, el industrial y la construcción, así como las administraciones públicas y el sector sanitario.

Valora esta entrada

| 0

Sophos (LSE: SOPH) líder global en seguridad para protección de redes y endpoints, detecta múltiples ataques confirmados del ransomware Conti, un ataque de cifrado de datos y solicitud de rescates que se ejecuta de forma manual por los ciberdelincuentes y que utiliza técnicas de doble extorsión sobre sus víctimas. Tras acceder a las redes empresariales, los atacantes roban los datos de sus objetivos antes de cifrarlos y después amenazan con publicar la información robada en la página web “Conti News” si la empresa no paga el rescate. Sophos ha identificado que los atacantes tras el ransomware Conti han publicado datos robados de al menos 180 organizaciones en los últimos meses.

Los investigadores de Sophos y los expertos de Sophos Rapid Response han detectado múltiples ataques del ransomware Conti confirmados en los últimos 6 meses, una amenaza global que afecta principalmente a empresas de Norteamérica y Europa Occidental.

Desde su primera aparición, los investigadores asumieron que Conti era el sucesor de Ryuk aunque se ha identificado una diferencia crucial en el grupo criminal que está detrás del ransomware Conti. Los cibercriminales que lanzan este tipo de ataque utilizan técnicas de “doble extorsión”, amenazando con filtrar los datos robados para obligar a las víctimas a pagar el rescate. Con la información publicada por los ciberdelincuentes en el sitio web “Conti News”, Sophos ha creado un perfil victimológico para identificar qué tipo de empresas están siendo atacadas por esta familia de ransomware. A pesar de que este tipo de ataques pueden dirigirse a empresas de cualquier sector, las empresas más atacadas hasta ahora por el ransomware Conti pertenecen a los sectores de retail (26), industria (25), construcción (20) y administraciones públicas (14).

“En ataques dirigidos en los que hay personas a los mandos, los adversarios pueden adaptarse y reaccionar a situaciones cambiantes en tiempo real” afirma Peter Mackenzie, Manager en Sophos Rapid Response. “En el caso del último ataque del ransomware Conti identificado por Sophos, los atacantes accedieron simultáneamente a dos servidores. El equipo de TI de la empresa atacada detectó el ataque y desactivó uno de los servidores, creyendo que habían parado el ataque a tiempo. Sin embargo, los ciberdelincuentes simplemente cambiaron de servidor y continuaron su ataque desde el segundo servidor vulnerado. Tener un ‘Plan B’ es un enfoque habitual en los ciberataques dirigidos por personas y sirve como recordatorio de que, solo porque una actividad sospechosa en nuestra red se detenga, no significa que el ataque haya terminado” comenta el experto en ciberseguridad.

En las empresas en la que no existe un equipo especializado en seguridad, son los administradores de TI los que están en primera línea frente a los ataques de ransomware. “Son ellos los que llegan al trabajo una mañana y encuentran todo bloqueado junto a una nota de rescate en las pantallas de los ordenadores, a veces seguida de correos electrónicos e incluso llamadas amenazantes” comenta Mackenzie. Basado en su experiencia, los expertos en detección y respuesta frente a amenazas de Sophos han elaborado una lista de acciones básicas para ayudar a los responsables de TI en las primera horas y días de un ataque de ransomware como Conti, para ofrecerles vías en las que obtener ayuda y sentar las bases para un futuro más seguro:

1- Apaga el Protocolo de Escritorio Remoto (RDP) conectado a Internet para impedir que los cibercriminales accedan a las redes
2- Si necesitas acceder a un RDP, hazlo a través de una conexión VPN
3- Aplica una política de seguridad por capas para prevenir, proteger y detectar ciberataques, incluyendo las capacidades de detección y respuestas en endpoints (EDR) y equipos de respuesta gestionada frente a incidentes de seguridad, que vigilan las redes empresariales 24/7
4- Infórmate sobre los 5 indicadores tempranos de la presencia de un ciberatacantes para detener los ataques de ransomware
5- Cuenta con un plan eficaz de respuesta a incidentes y actualízalo cuando sea necesario. Si consideras que no cuentas con los recursos o habilidades necesarios para desarrollar un plan de seguridad, para supervisar las posibles amenazas o para responder a los incidentes de emergencia, considera la posibilidad de recursos a expertos externos para mantener tu empresa protegida.

Más información en: http://esp.sophos.com/
Publicidad
Cybersecurity Data Management & AI EndPoint Security

Te puede interesar

Crue presenta los resultados de su Plan Director 2020 en el ámbito de las TIC
04 Mar 2021
Automatización e IA para entender y optimizar el rendimiento de las aplicaciones en la nube
04 Mar 2021
La ciberseguridad 24/7, imprescindible para cualquier empresa
02 Mar 2021
Entornos presenciales y mixtos para el sector educativo
01 Mar 2021
La importancia de afianzar la cultura de la ciberseguridad
01 Mar 2021
SOPHOS ciberprotege los ordenadores 5G con Intercept X para las plataformas de computación Qualcomm Snapdragon
26 Feb 2021
SOPHOS: 9 de Febrero: Día Internacional de Internet Seguro
05 Feb 2021
SOPHOS: 28 de Enero: Día Europeo de la Protección de Datos
29 Ene 2021
SOPHOS se une al programa de Vulnerabilidades y Exposiciones Comunes (CVE)
18 Ene 2021

DOCUMENTACIÓN RELACIONADA

>
Acotral blinda la logística y el transporte de mercancías con las soluciones Next Gen de Sophos
Descargar

    Asociación @asLAN

    • Presentación
    • Empresas Asociadas
    • Junta Directiva
    • Comisiones de trabajo
    • Grupos de Expertos
    • Fotos
    • FAQs
    • Contacto
    • Aviso Legal
    • Política de Privacidad
    • Modificación perfil de usuario

    Actividades

    • TODAS - Plan Anual
    • Congreso & EXPO
    • Tour Tecnológico
    • Foros Tendencias / Webinars
    • Coloquios
    • Encuentros Anuales
    • Premios Transformacion Digital
    • Especiales y Newsletter
    • Regata: TeamBuilding
    • Golf: Networking

    Centro de Conocimiento

    • Noticias
    • Sala de Prensa
    • CyberSecurity
    • Intelligent Networks
    • DataManagement & AI
    • Cloud & Data Center
    • Digital WorkSpace

GALERÍA DE IMÁGENES

© Copyright Asociación @aslan | Todos los derechos reservados | Política de Privacidad y términos | Aviso Legal

eMail existente
Anteriormente ya ha participado en nuestras actividades:
Enviarme enlace inscripción rápida Iniciar sesión y precargar datos usuario Inscribirme más tarde Recordar contraseña
Le hemos enviado una clave al correo electrónico con el que se registró.

La clave introducida es incorrecta.

Aceptar
Por favor, introduzca su contraseña.

La contraseña introducida es incorrecta.

Aceptar
Identifícate o pulsa aquí para registrarte
Recordar contraseña

¿Nos permites conectarte con ?

Te agradecemos que nos autorices a conectarte con , una de las empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España.

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo

¿Nos permites conectarte con las empresa nos están apoyado?

Te agradecemos que nos autorices a conectarte con , una de las empresas asociadas que apoya a @aslan en la divulgación de nuevas tecnologías en España.

Consulta aquí la Política de Privacidad.

Esta conexión te permitirá descargar Presentaciones y documentación de valor
Desactívalo cuando quieras
Si, estoy de acuerdo

Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar.