Descubren que una compañía tecnológica resulta ser el grupo de ransomware Conti, que permite alquilar el acceso a su infraestructura para lanzar ciberataques. Varios expertos aseguran que podrían tener vínculos con los servicios de inteligencia rusos.
Todo comenzó el 27 de febrero de este año, cuando un supuesto infiltrado, que se había negado a apoyar la invasión rusa a Ucrania, difundió en Internet un caché de registros de chat propiedad de Conti, una presunta compañía tecnológica.
Tras analizar los archivos filtrados, la compañía especialista en ciberseguridad Check Point descubrió que se trataba de un grupo de ransomware al que se le atribuían decenas de ataques a empresas y otras infraestructuras como el servicio sanitario irlandés.
Lo más curioso es que Conti actuaba como una empresa tecnológica y que en sus operaciones internas existía una jerarquía definida, había responsables de cada equipo, un departamento de recursos humanos y hasta disponían de oficinas físicas en Rusia. A su vez, tenían un proceso de remuneraciones similar al de cualquier otra empresa con sus primas mensuales, multas y evaluaciones de rendimiento.
Los miembros del equipo de negociación de Conti cobran mediante comisiones, estas se calculan a partir del valor de rescate pagado en porcentajes que oscilan entre el 0,5 y el 1%. Mientras que los programadores y algunos directivos recibían sus pagos en bitcoin un par de veces al mes.
Otra de las similitudes con cualquier otra empresa, es que el reclutamiento se hacía a través de fuentes legítimas, aunque también usaban formas clandestinas. Su principal medio de contratación era usando el portal de búsqueda de personal ruso headhunter.ru o superjobs.ru.
Debido a que Conti no quiere dejar rastro de sus ofertas de empleo en sitios web, la compañía a veces contrataba a sus desarrolladores saltándose el sistema de estas apps. Directamente se descargaba la bolsa de empleo, de manera ilegal, y se ponía en contacto con los candidatos por correo electrónico.
A pesar de que esta información ha salido a la luz, todavía existen empleados de Conti que creen que trabajan para una tecnológica legítima, otros son conscientes de la verdad, pero siguen trabajando para ellos. Es la primera vez que tenemos la oportunidad de acceder al funcionamiento de un grupo de cibercriminales y lo que demuestra es que, en Internet nada es lo que parece.
