El sucesor de Ryuk, Conti, es un nuevo ransomware que ha hecho infecciones a través de TrickBot. Hace poco ha sido cuando ha lanzado su propia web en la que utiliza datos robados.

Desde el pasado mes de julio, TrickBot, el malware bancario que se ha estado utilizando como dropper de ransomware, ha empezado a infectar a nuevos usuarios con Conti.

Como ya veníamos adelantando en los titulares, Conti es el sucesor de Ryuk, el ciberataque elegido para infectar a los usuarios y así, conseguir robarles sus datos.

¿En qué consiste el ciberataque Conti?

Este es un tipo de ransomware nuevo, cuyo modelo de negocio, para los ciberdelincuentes, es Ransomware-as-a-Service. Consiste en ofrecer el ataque como si fuera un servicio que se ofrece a los usuarios el software para realizar la infección y ocupándose de la configuración y mantenimiento del servidor de control.

Ha imitado el modo de actuar de algunos ransomware más populares, como es Ryuk. No se queda en el típico cifrado de ficheros para pedir rescate, sino que además pide una cifra monetaria adicional. Si los usuarios piden esta cantidad, los ciberdelincuentes no publican los ficheros robados.

¿Qué objetivo tienen los ciberdelincuentes publicando los ficheros robados? Los ciberdelincuentes que están detrás de Conti lo que quieren conseguir lanzando su propia página web es que los usuarios tengan miedo de que puedan subir ahí información sensible.

Con este tipo de movimientos los atacantes buscan maximizar su beneficio, ya que al pedir un rescate para recuperar los ficheros un parte importante de sus víctimas podían simplemente no pagar y utilizar las copias de seguridad de las que disponían. Sin embargo, de esta forma se busca poner a las empresas en una situación complicada, ya que si no pagan sus datos serán expuestos, lo que supone un problema para su reputación.