El ransomware persistió como el principal método de ataque observado en 2021, tanto a nivel mundial como en la región, representando el 29% de los ataques en América Latina con bandas de ransomware sin mostrar signos de detenerse, de acuerdo a un informe reciente de IBM.

Oswaldo Palacios, senior account excecutive México & NOLA para Guardicore (ahora parte de Akamai), prevé que estás bandas criminales se fortalezcan cada vez más debido a lo redituable que resulta un ataque de ransomware. Conti es uno de los grupos de ransomware más populares y despiadados que ha devastado a varias empresas por una suma de casi u$s 200 millones.

Por lo que contar con la documentación, que fue filtrada por uno de sus mismos miembros, puede ayudar en gran medida a las organizaciones a defenderse no solo de éste sino también de otros grupos de ransomware similares, afirmó el directivo.

Es por esto que los investigadores de seguridad de Akamai se dieron a la tarea de revisar y analizar esta valiosa documentación interna para comprender las herramientas y técnicas utilizadas por este moderno grupo de ransomware.

“En un esfuerzo por recopilar esta información, decidimos centrarnos en la documentación interna, que incluye pautas para los operadores sobre la selección de objetivos, la piratería y el uso de sus herramientas. Creemos que estos TTP y metodologías también deberían brindar información sobre otros operadores de ransomware, permitiéndonos ponernos en el lugar de estos atacantes, comprender sus formas de operar y preparar nuestras defensas en consecuencia“, comentó Ophir Harpaz, líder del equipo de investigación de seguridad de Akamai Technologies.

Noticias Relacionadas

Después de un ataque de ransomware, ¿qué hacer?5 min read En 2022 aumentarán los centros de datos híbridos y a la par sus ciberamenazas4 min read Microsegmentación: clave en la erradicación de ciberataques a instituciones financieras en LATAM4 min read Modelo Zero Trust garantiza una gestión de accesos seguros al teletrabajo6 min read