L'últim país a patir un atac massiu amb el Conti ha estat Costa Rica, que ha hagut de declarar l'estat d'emergència nacional. L'atac va obligar el govern a deshabilitar diversos serveis informàtics, especialment des del Ministeri d'Hisenda, i va afectar tasques de duanes, impostos i múltiples sistemes financers.
Conti és un ransomware observat des del 2020 i es creu que el distribueix un grup amb seu a Rússia. Se sap que totes les versions de Microsoft Windows estan afectades.
El govern dels Estats Units ja va oferir el passat 6 de maig una recompensa de fins a 10 milions de dòlars per informació sobre el grup de Conti. Podeu veure el cartell de la recompensa en espanyol aquí
El mateix FBI ha estimat que més de 1.000 víctimes del Ransomware Conti ja han pagat un total de més de 100 milions de dòlars per desxifrar les dades.
Segons diversos ciber analistes, el grup es manté molt actiu a Llatinoamèrica i actualment està modificant les seves eines i estratègies per evitar les defenses de les organitzacions i així obtenir més ingressos.
Què fer davant Conti?
Les diferents agències ja han identificat aquesta amenaça com un tema prioritari en matèria de seguretat i s'estan recomanant diferents mesures per frenar-lo. Oferim algunes senzilles recomanacions per protegir-se del ransomware Conti:
- Mantenir els sistemes i les aplicacions actualitzats per protegir-se de les possibles vulnerabilitats que aquests puguin presentar.
- Tenir la xarxa segmentada per així disminuir la propagació del malware.
- Formació i capacitació del personal tant tècnic com no tècnic, ja que és una peça clau per mantenir la informació de l'empresa segura i fora de perill.
- Utilització de mecanismes com DMARC per evitar el spoofing, i així prevenir el factor humà.
- Implementar sistemes EDR per monitoritzar la xarxa interna de l'empresa, i així poder detectar possibles riscos i amenaces.
- Finalment, però no menys important, la realització sempre de backups periòdics, ja que és el nostre suport en cas de xifrat o esborrat de les dades.
Encara que, fins i tot fent totes aquestes accions, no es garanteix estar exempts de ser infectats.
En cas d'infecció amb programari maliciós de tipus ransomware, no cal pagar mai el rescat, hem d'evitar finançar aquesta activitat il·legal, a més que tampoc el pagament ens garanteix la recuperació de les dades. Ho hem de comunicar a les autoritats competents i seguir amb els protocols establerts en cas de sinistres d'aquest tipus.
Hi ha un recurs dutilitat i ajuda per a aquests casos, la web NOMORERANSOM on es poden trobar mètodes per denunciar casos, consells, eines de desxifrat per a múltiples tipus de ransomware, etc.
