Colonial Pipeline Ransomware Group pierde el control de la infraestructura crítica del servidor

Los delincuentes asociados con el ataque de ransomware DarkSide responsables de paralizar las entregas de combustible y disparar Los precios del combustible en Estados Unidos han revelado que sus "servidores fueron incautados" y el dinero se transfirió a una "cuenta desconocida".

DarkSide Ransomware-as-a-Service cesa sus operaciones

El ataque de ransomware DarkSide en Colonial Pipeline ha causado una interrupción masiva en los EE. UU. El oleoducto transporta productos petroleros refinados a unas 5.500 millas en todo el país, transportando alrededor de 3 millones barriles de petróleo entre Texas y Nueva York por día y que representan alrededor del 45 por ciento del combustible de la costa este suministro.

El ataque de ransomware dejó fuera de línea la tubería crítica, lo que provocó escenas frenéticas cuando los ciudadanos se apresuraron a llenar todo de contenedores con combustible en previsión de escasez, lo que obliga a que los precios de la gasolina lleguen a $ 3 por galón, el más alto visto desde 2014.

Relacionados: ¿Qué es el ransomware y cómo se puede eliminar?

Además, Colonial anunció que había pagado al operador de ransomware un rescate de $ 5 millones para recibir una herramienta de descifrado, pero aún así tuvo que recurrir a la recuperación de datos "tradicional" ya que la empresa de ransomware no respondió rápidamente suficiente. Aunque eso suena como un escenario en el que todos ganan para una empresa de ransomware, otras víctimas pueden negarse a pagar un rescate si creen que la empresa no proporcionará ayuda después.

Ahora, en un giro de los acontecimientos, los operadores de ransomware como servicio informaron a sus afiliados que habían perdido el control de un importante parte de la propia red de ransomware, incluidos los servidores de pago, junto con los fondos que se han transferido a otros inaccesibles cuentas.

La publicación se realizó en un foro del crimen ruso, aunque las empresas de ciberseguridad que monitorean el caso, como Mandiant de FireEye, han levantado sospechas con respecto a los anuncios repentinos.

El momento no solo es muy sospechoso, sino que encaja con otras operaciones de ransomware como servicio vistas anteriormente. Después de una puntuación exitosa, el servicio desaparece del mapa por un tiempo, resurgiendo en una fecha posterior con un nuevo objetivo.

Sin embargo, el anuncio vino con una pequeña bonificación para otras víctimas del mismo ransomware. Antes de cerrar la tienda, el operador de ransomware proporcionará descifradores a cualquiera que aún no haya pagado un rescate, encajando con el mensaje anterior del operador de que solo están en esto por el dinero, no para causar interrupciones y daños reales a propiedad.

Por noble que sea, el daño para muchas personas ya está hecho.

Relacionados: Lo que debe saber sobre los peligros del ransomware

El ransomware como servicio mantiene ágil la actividad delictiva

El ransomware sigue siendo un flagelo, y las víctimas se enfrentan a la eterna batalla entre pagar para descifrar y recuperar archivos, sabiendo al mismo tiempo que esos fondos están alimentando actividades delictivas.

En este caso, Colonial sintió que no tenía más remedio que pagar para recibir un descifrador, incluso si ese proceso fallaba.

Muchas empresas quieren que se prohíban los pagos de ransomware, afirmando que el pago solo alienta a los delincuentes a realizar más ataques. Pero mientras los ataques continúan y los gobiernos, las empresas y los servicios públicos sufren, el pago de rescates seguramente debe hacerse caso por caso.

7 tipos de ransomware que te sorprenderán

El ransomware siempre lo toma por sorpresa, pero estos nuevos tipos de ransomware lo están llevando a un nivel más alto (y más molesto).

Leer siguiente

Sobre el Autor