Conti es considerado un grupo que genera variantes de ransomware-as-a-service (RaaS) proveniente de Rusia. Este modelo de negocio se caracteriza por incluir un panel de administración desde donde los afiliados al servicio pueden crear y gestionar los perfiles de sus víctimas para recolectar información. Los desarrolladores del ransomware venden esta tecnología a sus miembros para que estos ejecuten los ataques.
Los actores de Conti emplean una técnica de doble extorsión en la que exigen que la víctima pague un rescate por la liberación de los datos encriptados y amenazan a la víctima con la liberación pública de los datos si el rescate es no pagado.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
