{"id":12197,"date":"2023-04-20T11:08:08","date_gmt":"2023-04-20T16:08:08","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=12197"},"modified":"2023-04-20T11:08:14","modified_gmt":"2023-04-20T16:08:14","slug":"kaspersky-lanza-herramienta-para-descifrar-ransomware-basado-en-conti","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-lanza-herramienta-para-descifrar-ransomware-basado-en-conti\/","title":{"rendered":"Kaspersky lanza herramienta para descifrar ransomware basado en Conti"},"content":{"rendered":"\n<p class=\"has-text-align-center\">La modificaci\u00f3n del malware ha sido utilizada contra empresas e instituciones estatales<\/p>\n\n\n\n<p><strong>Kaspersky ha publicado una nueva herramienta de descifrado para ayudar a las v\u00edctimas de una modificaci\u00f3n de ransomware basada en el c\u00f3digo fuente de Conti, filtrado previamente. Conti es una banda de ransomware que ha dominado la escena del cibercrimen desde 2019, cuyos datos, incluido el c\u00f3digo fuente, se filtraron en marzo de 2022 tras un conflicto interno provocado por la crisis geopol\u00edtica en Europa. La modificaci\u00f3n descubierta fue distribuida por un grupo de ransomware desconocido y ha sido utilizada contra empresas e instituciones estatales.<\/strong><\/p>\n\n\n\n<p>A fines de febrero de 2023, los expertos de Kaspersky descubrieron una nueva porci\u00f3n de datos filtrados que se publicaron en foros. Despu\u00e9s de analizar los datos, los cuales conten\u00edan 258 claves privadas, c\u00f3digo fuente y algunos descifradores pre-compilados, Kaspersky lanz\u00f3 una nueva versi\u00f3n del descifrador p\u00fablico para ayudar a las v\u00edctimas de esta modificaci\u00f3n del ransomware Conti.<\/p>\n\n\n\n<p>Conti apareci\u00f3 a fines de 2019 y estuvo muy activo durante 2020, representando m\u00e1s del 13% de todas las v\u00edctimas de ransomware durante este per\u00edodo. Sin embargo, hace un a\u00f1o, cuando se filtr\u00f3 el c\u00f3digo fuente, varias bandas criminales crearon m\u00faltiples modificaciones del ransomware Conti y las utilizaron en sus ataques.<\/p>\n\n\n\n<p>La variante del malware, cuyas claves se filtraron, hab\u00eda sido descubierta por especialistas de Kaspersky en diciembre de 2022. Esta cepa fue utilizada en varios ataques contra empresas e instituciones estatales.<\/p>\n\n\n\n<p>Las claves privadas filtradas se encuentran en 257 carpetas (solo una de estas carpetas contiene dos claves). Algunas de ellas contienen descifradores generados previamente y varios archivos ordinarios, como documentos, fotos, etc. Se presume que estos \u00faltimos son archivos de prueba, un par de archivos que la v\u00edctima env\u00eda a los atacantes para asegurarse de que los archivos puedan ser descifrados.<\/p>\n\n\n\n<p>Treinta y cuatro de estas carpetas tienen nombres expl\u00edcitos de empresas y agencias gubernamentales. Suponiendo que una carpeta corresponde a una v\u00edctima y que los descifradores se generaron para las v\u00edctimas que pagaron el rescate, se puede sugerir que 14 de las 257 v\u00edctimas pagaron el rescate a los atacantes.<\/p>\n\n\n\n<p>Despu\u00e9s de analizar los datos, los expertos dieron a conocer una nueva versi\u00f3n del descifrador p\u00fablico para ayudar a las v\u00edctimas de esta modificaci\u00f3n del ransomware Conti. El c\u00f3digo de descifrado y las 258 claves se agregaron a la \u00faltima versi\u00f3n del utensilio RakhniDecryptor 1.40.0.00 de Kaspersky. Adem\u00e1s, la herramienta de descifrado se ha agregado al sitio &#8220;No Ransom&#8221; de Kaspersky (<a href=\"https:\/\/noransom.kaspersky.com\/es\">https:\/\/noransom.kaspersky.com\/es<\/a>).<\/p>\n\n\n\n<p><em>\u201cDurante varios a\u00f1os consecutivos, el ransomware se ha mantenido como una de las principales herramientas utilizadas por los ciberdelincuentes. Sin embargo, debido a que hemos estudiado las t\u00e1cticas, t\u00e9cnicas y procedimientos de varias pandillas de ransomware y descubrimos que muchas de ellas operan de manera similar, la prevenci\u00f3n de ataques se vuelve m\u00e1s f\u00e1cil. La herramienta de descifrado contra una nueva modificaci\u00f3n basada en Conti ya est\u00e1 disponible en nuestra p\u00e1gina web \u201cNo Ransom\u201d. Sin embargo, nos gustar\u00eda enfatizar que la mejor estrategia es fortalecer las defensas y detener a los atacantes en las primeras etapas de su intrusi\u00f3n, evitando as\u00ed el despliegue de ransomware y minimizando las consecuencias del ataque\u201d,<\/em> dijo<strong> Fedor Sinitsyn, analista principal de malware en Kaspersky.<\/strong><\/p>\n\n\n\n<p>Para proteger a su empresa contra los ataques de ransomware, Kaspersky recomienda:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>No exponga servicios de escritorio remoto (como RDP, por sus siglas en ingl\u00e9s) a las redes p\u00fablicas, a menos que sea absolutamente necesario, y siempre use contrase\u00f1as seguras para ellos.<\/li>\n\n\n\n<li>Instale de inmediato los parches disponibles para las soluciones VPN comerciales que dan acceso a los empleados que trabajan a distancia y act\u00faan como puertas de enlace en su red.<\/li>\n\n\n\n<li>Concentre su estrategia defensiva en la detecci\u00f3n de movimientos laterales y la filtraci\u00f3n de datos a Internet. Preste especial atenci\u00f3n al tr\u00e1fico saliente para detectar conexiones de ciberdelincuentes.<\/li>\n\n\n\n<li>Realice peri\u00f3dicamente copias de seguridad de los datos. Aseg\u00farese de poder acceder r\u00e1pidamente a estos en caso de emergencia cuando sea necesario.<\/li>\n\n\n\n<li>Use soluciones como <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/endpoint-detection-response-edr\" target=\"_blank\" rel=\"noreferrer noopener\">Kaspersky Endpoint Detection and Response Expert&nbsp;<\/a>y el servicio&nbsp;<a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/managed-detection-and-response\">Kaspersky Managed Detection and Response<\/a> que ayudan a identificar y detener el ataque en las primeras etapas, antes de que los atacantes alcancen sus objetivos finales.<\/li>\n<\/ul>\n\n\n\n<p>Utilice la informaci\u00f3n m\u00e1s reciente de <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/threat-intelligence\">Threat Intelligence&nbsp;<\/a> para estar al tanto de las t\u00e1cticas, t\u00e9cnicas y procedimientos utilizados por los agentes de amenazas. Kaspersky Threat Intelligence Portal es el \u00fanico punto de acceso para TI de Kaspersky, que proporciona informaci\u00f3n y datos sobre ciberataques recopilados por nuestro equipo durante 25 a\u00f1os. Para obtener informaci\u00f3n adicional o solicitar una demostraci\u00f3n, acceda <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/threat-intelligence\">aqu\u00ed<\/a>.<\/p>\n\n\n\n<p><strong>Acerca de Kaspersky<\/strong><\/p>\n\n\n\n<p>Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de <em>endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\/\">https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de prensa y relaciones p\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La modificaci\u00f3n del malware ha sido utilizada contra empresas e instituciones estatales Kaspersky ha publicado una nueva herramienta de descifrado para ayudar a las v\u00edctimas de una modificaci\u00f3n de ransomware basada en el c\u00f3digo fuente de Conti, filtrado previamente. Conti es una banda de ransomware que ha dominado la escena del cibercrimen desde 2019, cuyos [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":12199,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-12197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2023\/04\/Kaspersky_Herramienta-antiransomware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=12197"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12197\/revisions"}],"predecessor-version":[{"id":12200,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12197\/revisions\/12200"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/12199"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=12197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=12197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=12197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}