Cuando dices “grupo de ransomware”, ¿qué te viene a la mente? ¿Se trata de un grupo de hackers encerrados en un sótano lúgubre, donde apenas hay luz solar o indicios de organización? Bueno, ese estereotipo podría no funcionar con este colectivo específico.
Una filtración que implica al famoso grupo de ransomware Conti pinta una imagen muy diferente de la organización en su conjunto. Según un informe de CNBCConti supuestamente tiene un departamento de recursos humanos, evaluaciones del desempeño de los empleados e incluso premios al “empleado del mes” para sus trabajadores.
La filtración proviene de datos obtenidos por el FBI, todos los cuales fueron analizados por expertos en ciberseguridad. Después de surgir en 2020, el grupo de ransomware Conti ha crecido hasta convertirse en uno de los más grandes del mundo: cuenta con alrededor de 350 miembros y ha ganado aproximadamente 2.700 millones de dólares en criptomonedas hasta el momento.
Para tener tanto éxito como ellos, Conti supuestamente está estructurada como una empresa de tecnología normal. Además de los departamentos de alta dirección, finanzas y recursos humanos, la organización también cuenta con equipos completos con líderes de equipo que reportan a los niveles superiores. Incluso tienen un departamento de RND.
Además, los documentos filtrados también parecen revelar que el grupo tiene oficinas físicas reales en Rusia e incluso podría estar vinculado al gobierno ruso.
El motivo de la fuga
Un grupo de ransomware como Conti no estaría muy dispuesto a dejar escapar estos fragmentos de información. Como tal, la firma de investigación de ciberseguridad Cyberint teoriza que la filtración es un “acto de venganza” tras la decisión del grupo de ponerse del lado de Rusia tras la invasión de Ucrania.
Antes de las filtraciones, Conti era considerado uno de los colectivos de ransomware más populares de la era moderna. El año pasado completaron 600 campañas exitosas y “avivaron el miedo dentro de todas las organizaciones en todo el mundo, según Ciberint.
Pero poco después de que la alta dirección del grupo publicara un mensaje a favor de Rusia, un presunto ex miembro del equipo procedió a filtrar “toda la información” que había recopilado durante los últimos dos años de operaciones del grupo de ransomware.
Los ’empleados’ no lo saben
Es muy poco probable que un grupo de ransomware como Conti tenga una cara tan pública (si los rumores sobre las oficinas físicas son ciertos). Según la firma de investigación Tecnologías de software de Check Point, tienen “pruebas” de que no todos los empleados son siquiera conscientes de que están trabajando para un grupo de ciberdelincuencia. En cambio, creen que son empleados de una empresa de publicidad.
Check Point dice que los empleados en su mayoría no saben lo que realmente sucede dentro, y esto es evidente en el proceso de “contratación” del grupo. En una entrevista de trabajo online, a un posible empleado le dijeron supuestamente que en Conti “todo es anónimo” y que la principal dirección de la empresa era simplemente el desarrollo de software para “pentesters”. Los pentesters o “penetration testers” son verdaderos especialistas en ciberseguridad cuyo trabajo consiste en simular ciberataques contra las redes de sus empleadores.
De cualquier manera, hay informes de que el grupo actualmente tiene problemas para mantenerse a flote. Los pagos de salarios cesaron, la gente estaba siendo arrestada y no había ninguna figura líder dentro del grupo. Sin embargo, la “empresa” todavía está en funcionamiento parcial y hay rumores de que podría resurgir y recuperar el poder y la influencia que ha perdido.
ⓒ 2023 . .
