Son los hackers más buscados del mundo, pero se desconocen sus nombres y no hay una sola fotografía de ellos. Por esa razón, el Departamento de Estado ofrece una recompensa de hasta 10 millones de dólares solo para identificarlos o saber en dónde realizan sus actividades delictivas.
Antilavadodedinero / Univisión
El infame grupo de piratas cibernéticos llamado Conti Ransomware ha hecho de las suyas desde 2021, obteniendo más de 150 millones de dólares a través del secuestro de la información electrónica (que en inglés se conoce como ransomware) de más de 1,000 víctimas, incluyendo el sistema de plataformas tributarias y aduaneras del gobierno de Costa Rica, una acción que impactó a su comercio exterior.
Bajo esta modalidad, los delincuentes informáticos cierran los sistemas de instituciones, empresas y agencias de gobierno exigiendo pagos a veces millonarios para permitirles recuperar el control. Las computadoras de las víctimas permanecen bloqueadas hasta que se paga un rescate digital, generalmente en forma de bitcoin.
El Buró Federal de Investigaciones (FBI) señala que el modus operandi de esa célula delictiva es “el más costoso jamás documentado”. Sus líderes se han cuidado las espaldas de una manera tan efectiva que hasta ahora nadie sabe quiénes son, ni dónde están. Se cree que operan desde algún lugar de Rusia, pero el FBI no ha verificado esa información.
“El grupo Conti Ransomware ha sido responsable de cientos de incidentes de ransomware en los últimos dos años”, señala el Departamento de Estado en un comunicado.
También se ofrece un pago adicional de hasta cinco millones de dólares por cualquier información que conduzca al arresto o condena de un miembro de Conti Ransomware.
“Al ofrecer esta recompensa, Estados Unidos demuestra su compromiso de proteger a las posibles víctimas del ransomware en todo el mundo de la explotación por parte de los ciberdelincuentes. Buscamos asociarnos con países dispuestos a hacer justicia para las víctimas afectadas por el ransomware”, agrega el comunicado.
Tanto la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), como el FBI, habían observado más de 400 ataques que utilizan el mismo sistema contra organizaciones de EEUU y otros países para robar archivos, cifrar servidores y estaciones de trabajo, y luego exigir un rescate.
Ambas agencias señalan que es probable que los líderes de Conti paguen un salario fijo a quienes realizan el ransomware, en lugar de un porcentaje de las ganancias de un ataque exitoso.
“Los ciberdelincuentes malintencionados siguen apuntando a empresas, organizaciones y gobiernos grandes y pequeños”, dijo entonces Eric Goldstein, director adjunto de ciberseguridad de CISA.
El gobierno estadounidense recomienda a los afectados no enviar dinero a los hackers. “Pagar un rescate puede animar a los adversarios a apuntar a más organizaciones, alentar a otros actores criminales a participar en un ransomware y no garantiza que se recuperarán los archivos de la víctima”, advierte.
En febrero, Conti Ransomware se metió en otro ámbito y prometió atacar a los enemigos del Kremlin si respondían a la invasión rusa de Ucrania.
En un blog, la banda dijo que anunciaba su “apoyo total” al presidente Vladimir Putin, cuando este recién había enviado tropas al norte de Ucrania.
“Si alguien decide organizar un ataque cibernético o cualquier actividad de guerra contra Rusia, utilizaremos todos nuestros recursos posibles para contraatacar las infraestructuras críticas de un enemigo”, decía la publicación.
