Explicación de los ataques del ransomware Conti
Conocido por su rapidez de entrega, su funcionamiento a distancia y su doble extorsión, el ransomware Conti es una ciberamenaza que ninguna organización desea a sus peores rivales. Con peticiones de rescate de hasta 25 millones de dólares, es imperativo que todas las organizaciones se tomen en serio la amenaza del ransomware Conti y adopten las medidas necesarias para prevenirlo.
Pero nadie tiene que dar esos pasos solo. Mimecast se enorgullece de ofrecer servicios de ciberseguridad para mantener a las empresas protegidas contra el ransomware Conti y otras amenazas a la ciberseguridad. Este artículo le dirá lo que necesita saber sobre el ransomware Conti y cómo protegerse contra él.
¿Qué es el ransomware Conti?
El ransomware Conti es un ransomware de "doble extorsión" que roba información para filtrarla y cifra los datos para que los usuarios no puedan acceder a ellos. Está clasificado como ransomware como servicio (RaaS) y puede tener como objetivo hasta 10 organizaciones en un solo día.
¿A quién va dirigido el ransomware Conti?
El ransomware Conti puede dirigirse a cualquiera. Hasta ahora, la mayoría de sus objetivos han sido organizaciones manufactureras con sede en Estados Unidos. Aun así, los ataques del ransomware Conti han surgido en muchos países, como el Reino Unido, México, Irlanda, Sudáfrica, Australia, Indonesia, Italia, Alemania y España.
¿Cómo se propaga el ransomware Conti?
El ransomware Conti se propaga a través del bloqueo de mensajes del servidor (SMB) y utiliza el movimiento lateral para propagarse. En otras palabras, puede desplazarse por los dispositivos conectados a una red, incluidos ordenadores, portátiles, impresoras, etc.
¿Qué hacer durante un ataque de ransomware Conti?
Durante un ataque de ransomware Conti, lo primero que debe hacer es aislar cualquier dispositivo infectado desconectándolo de su red y de todos los demás dispositivos.
Lo siguiente que hay que hacer es evaluar los daños y la amenaza haciéndose preguntas como:
- ¿Cuántos archivos se vieron comprometidos?
- ¿Cuánto se pide de rescate?
- ¿Qué condiciones se ofrecen?
A continuación, asegúrese de documentar toda la información que pueda. En este punto, generalmente no es aconsejable pagar el rescate. Pagar no garantizará la recuperación de sus datos y puede animar a los ciberatacantes a extorsionar de nuevo a su organización.
Una vez que haya aislado la amenaza y documentado lo sucedido hasta el momento, póngase en contacto con las fuerzas de seguridad para informar del ataque de ransomware. No sólo es algo que a menudo exige la ley, sino que las fuerzas del orden pueden ser un gran aliado para ayudarle a recuperar sus datos y llevar a los ciberdelincuentes ante la justicia.
El último paso es asegurarse de que su organización está protegida frente a futuros ataques de ransomware, ya sea de Conti o de cualquier otro malware.
Cómo prevenir el ransomware Conti
La mejor forma de prevenir el ransomware Conti es asociarse con el proveedor de servicios de ciberseguridad adecuado para garantizar que su organización esté protegida frente a las ciberamenazas, pero siga siendo tan ágil y eficaz como de costumbre.
Junto con Mimecast, muchas organizaciones han implementado protocolos de ciberseguridad que pueden detener el ransomware en seco sin ralentizar las operaciones diarias.
Explore lo que Mimecast puede ofrecer a su organización obteniendo un plan y un presupuesto personalizados.
