Conti es una herramienta avanzada de ransomware (programa dañino que secuestra datos y restringe el acceso a determinadas partes o archivos y pide un rescate a cambio de quitar esta restricción) que utiliza una rutina de cifrado única para identificar y cifrar archivos increíblemente rápido.
Según el Servicio Nacional de Salud Digital de Reino Unido (NIH Digital), todas las plataformas de Microsoft Windows han reportado ataques operados por Conti en América y Europa. Conti es operado por el grupo Wizard Spider, que tiene su sede en San Petersburgo, Rusia, y se ofrece a los afiliados como Ransomware-as-a-Service (RaaS). A diferencia de la gran mayoría del ransomware, Conti utiliza una implementación de cifrado totalmente personalizada.
Una vez presente en un sistema, Conti intenta eliminar las instantáneas de volumen y finalizar una serie de servicios, utilizando el Administrador de reinicio de Windows para garantizar que los archivos utilizados por estos servicios puedan cifrarse.
De forma predeterminada, Conti cifra todos los archivos en unidades SMB locales y en red, pero ignora cualquier archivo con extensiones DLL, EXE, LNK o SYS. Los archivos se cifran con una implementación AES-256 única que utiliza hasta 32 subprocesos lógicos individuales, lo que hace que Conti funcione mucho más rápido que la mayoría de los ransomware. Asimismo puede apuntar a unidades específicas, tanto locales como en red, cuando se le proporcionan los parámetros necesarios. Incluso puede apuntar a direcciones IP locales individuales, una capacidad que comparte con el antiguo ransomware Sodinokibi, detalla NIH.
Better Cyber se ha adelantado a Hacienda para publicar información
Desde el domingo 17 de abril a las 2:42 p.m. la cuenta de Twitter de Better Cyber publicó que Conti hackeó el sistema del Ministerio de Hacienda y que "bajó" 1 TB (terabyte, o un millón de MB - megabytes) de contenidos de las bases de datos.
Asimismo, hoy 18 de abril a las 11:05 a.m., Better Cyber informó que Conti solicitó US$10 millones para no borrar los datos de los contribuyentes del fisco:
🚨 Latest update from #Conti:
"We ask only 10m USD for keeping your taxpayers' data" pic.twitter.com/cTrHnLMYfj
— BetterCyber (@_bettercyber_) April 18, 2022
Hoy mismo a las 9:00 a.m., el Ministerio de Hacienda había informado -mediante comunicado- que "debido a problemas técnicos en las plataformas de información Administración Tributaria Virtual (ATV) y en el sistema informático aduanero (TICA) se han tomado las siguientes medidas:
1. Con el objetivo de no ocasionar perjuicio a las personas contribuyentes en el cumplimiento de sus responsabilidades tributarias el último día para presentar y pagar los impuestos, programado para este 18 de abril, se prorrogará al día hábil siguiente, contado a partir del restablecimiento de los servicios.
2.Para no afectar el proceso de exportaciones, el Servicio Nacional de Aduanas aplicará el plan de contingencia para esta actividad según los procedimientos establecidos. Las demás operaciones en el sistema se reestablecerán una vez resuelta la situación."
Así las cosas, todavía no se sabe cuándo será el último día para el pago de impuestos. Tampoco se prevé cuándo se podrán obtener documentos en línea como las personerías jurídicas del Registro Nacional.
Ladrones se aprovechan
Si recibe una llamada o un correo de parte del Ministerio de Hacienda para generar una nueva clave cuelgue su teléfono de inmediato o borre el correo. Hacienda, ni otro ente del Gobierno está realizando actualización de datos del Ministerio de Hacienda de Costa Rica.
HACIENDA NO ESTÁ SOLICITANDO LA REGENERACIÓN DE CLAVES
Si usted recibe llamadas o mensajes de dudosa procedencia, comuníquelo al OIJ, por medio de los números 800-8000-645 y 8800-0645. pic.twitter.com/F10DXBm5D4
— Ministerio Hacienda de Costa Rica (@HaciendaCR) April 18, 2022
También le puede interesar: Ransomware: principal ciberataque que amenaza la región
- OPS acuerda nueva estrategia para fortalecer el control del tabaco en las Américas - 3 de octubre de 2024
- Editorial UNED celebra su 45 aniversario - 2 de octubre de 2024
- Embajada de Estados Unidos coopera para reformar el Régimen Disciplinario del Poder Judicial - 1 de octubre de 2024
Comentarios