¿Cómo opera la estructura de Conti?

(CRHoy.com).-Conti, el grupo de hackers que ha realizado un ciberataque a las plataformas ATV y TICA del Ministerio de Hacienda, opera desde Rusia y según foros de ciberseguridad, manejan una estructura organizada con oficinas como cualquier empresa tecnológica, pero sin darse a conocer como Conti.

La agrupación pide a cambio un rescate de 10 millones de dólares por no divulgar datos de los contribuyentes.

Dentro de las particularidades de Conti, los desarrolladores ofrecen el ransomware en foros clandestinos para reclutar afiliados y una vez que acuerdan la relación contractual, borran el rastro de las ofertas, estas personas que son contactadas son quienes se ocupan de la distribución de la amenaza a cambio del 70% de las ganancias que se obtienen de los rescates.

En el pasado, a Conti se le relacionó con el ciberataque al Sistema Público de Salud de Irlanda (HealtService Executive, HSE, por sus siglas en inglés) en mayo del 2021; además se presume que ha formado parte de ataques en conjunto en Latinoamérica en países como: Argentina, Brasil, Colombia, Nicaragua y República Dominicana.

El 14 de mayo del 2021, a las 2:28 am, el HSE reportó un ciberataque de tipo ransomware, es decir, hicieron un secuestro y además capturaron el 80% del contenido de los servidores y sistemas informáticos. Como respuesta inmediata, el HSE decidió apagar todos sus sistemas para protegerlos del ataque y analizar el daño, teniendo interrupciones en labores administrativas en los hospitales del país.

Conti pidió un rescate de 20 millones de dólares en aquella ocasión al Servicio Público de Salud  de Irlanda, y este se negó a pagar la extorsión, según informó el medio The Irish Times.