Se necesita un nivel considerable de audacia para meterse con empresas tan poderosas como los propietarios de oleoductos y gasoductos. Pero eso es lo que los convierte en objetivos lucrativos: ¡sus riquezas!
¿Es DarkSide Ransomware un Robin Hood moderno? ¿O hay algo más oscuro que se avecina en el abismo de su anonimato?
La historia del ataque al oleoducto colonial
Desde el 6 de mayo de 2021 hasta el 12 de mayo de 2021, se alteró el suministro de gasolina y combustible para aviones desde Texas al lado sureste de los EE. UU.
La empresa privada Colonial Pipeline se enfrentó a un ciberataque que a su vez detuvo el suministro de combustible de sus principales oleoductos.
La empresa logró mantener operativa una línea mediante control manual; sin embargo, es obvio que no fue suficiente.
Lee mas: Ataque de ransomware obliga al principal gasoducto de EE. UU. A detener operaciones
Los piratas informáticos pudieron infiltrarse y tomar el control de todos los datos, lo que obligó a Colonial Pipeline a congelar los sistemas y operaciones de TI, todo gracias a DarkSide Ransomware.
¿Qué es DarkSide Ransomware?
DarkSide Ransomware es una empresa de Ransomware-as-a-Service (RaaS) que permite a los ciberdelincuentes dirigirse a empresas que dependen de la infraestructura digital y extorsionarlas con grandes cantidades de dinero.
Cuando el incidente de Colonial Pipeline llegó a las noticias, había tres formas en que DarkSide Ransomware intentó limpiar su nombre.
Una forma era presentarse a sí mismos como criminales con principios. The DarkSide afirmó que nunca apuntaron a hospitales, escuelas, instituciones gubernamentales y cualquier cosa que afecte al público en general.
Dijeron que tienen en cuenta los ingresos anuales de una empresa al decidir el rescate para asegurarse de que la empresa pueda permitirse pagar el rescate.
La segunda forma era parecer caritativo. Afirmaron haber donado grandes cantidades de dinero robado a organizaciones benéficas. Este fue corroborado por pruebas publicadas en su sitio web.
El problema de proporcionar prueba de la donación de dinero robado a un determinado programa de caridad es que una vez que se prueba que la suma fue robada, se incauta y se devuelve. Lo que significa que nada de eso es utilizado por la caridad.
El tercer intento fue su disculpa por los problemas que enfrenta el público. Dijeron que calcularon mal el impacto que tendría en las personas que dependen del suministro de Colonial Pipeline.
¿Quiénes fueron los responsables del ataque al oleoducto colonial?
Están surgiendo teorías de que DarkSide Ransomware se originó en algún lugar de Europa del Este. Algunos han sido más específicos al mencionar a Rusia y Ucrania.
Mucha gente cree que tiene franquicias en varios países, incluidos Irán y Polonia. ¿Quiénes son estos depredadores? ¿Y de dónde es esta empresa? Aún tenemos que averiguarlo.
Lo único que sabemos por ahora es que es una empresa que brinda un servicio ilegal a todo tipo de personas, y la El criminal real detrás del ataque Colonial Pipeline puede ser cualquier persona, incluso una persona sin experiencia en informática. Ciencias.
¿Cómo funciona todo?
DarkSide Ransomware tiene un patrón. El primer paso es acceder a todos los datos que tiene una empresa. Esto generalmente se hace mediante phishing, fuerza bruta (scripts que prueban todas las combinaciones posibles) y otros medios para descifrar el código.
Una vez que obtienen acceso, su software encripta todos los archivos de la base de datos. No solo eso, sino que todos los archivos importantes se copian y se envían al grupo DarkSide, que luego se puede utilizar para chantajear a la empresa.
Lee mas: Cosas que debe saber sobre los peligros del ransomware
Además de no tener acceso a sus propios datos, operaciones y sistemas, una empresa tiene la presión para cumplir con todas las demandas para no terminar en las noticias por haber violado su seguridad y filtrarse sus datos.
Las negociaciones se realizan mediante llamadas y, muy probablemente, a cargo de agentes del ransomware DarkSide. Una vez que se paga la cantidad en criptomonedas, y si la empresa tiene suerte, los datos se descifran.
El ransomware como servicio va en aumento
El problema con DarkSide Ransomware es que permite a los delincuentes que anteriormente no tenían las habilidades para piratear sistemas completos de empresas.
La triste verdad es que la mayoría de estos delincuentes se dirigen a las pequeñas y medianas empresas. Y la mayoría de las veces, no cumplen su palabra (sobre sus políticas y promesas) ya sea por errores de cálculo o por pura malicia.
Varias grandes empresas se han visto afectadas por ransomware, entonces, ¿por qué son un objetivo tan importante? ¿Cuáles son los objetivos de los ciberdelincuentes?
Leer siguiente
- Seguridad
- Seguridad en línea
- Secuestro de datos
- La seguridad cibernética
Fawad es ingeniero de TI y comunicaciones, aspirante a emprendedor y escritor. Entró en el campo de la redacción de contenido en 2017 y ha trabajado con dos agencias de marketing digital y numerosos clientes B2B y B2C desde entonces. Escribe sobre seguridad y tecnología en MUO, con el objetivo de educar, entretener e involucrar a la audiencia.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.