Darkside y su ransomware
En las últimas semanas el nombre Darkside, ha dado de que hablar por sus diferentes ataques de Ransomware a grandes Empresas, sobre todo a Colonial Pipeline que es la empresa responsable de casi la mitad del suministro de combustible para la Costa Este de EE. UU.
Pero, ¿Qué es DarkSide?
DarkSide es una amenaza de Ransomware que ha estado en funcionamiento desde al menos agosto de 2020. Que tiene como objetivo vulnerar la red de sus víctimas y encriptar su información. A diferencia de otros grupos, DarkSide a innovado su forma de operar, ya que no solo pide un rescate por la información encriptada, sino que amenaza con hacerla publica. Además puede obtener mayores ingresos al vender la información o darles diferentes usos.
Antes de mencionar el precio del rescate, se hace un cálculo del valor de la información para luego solicitar un monto que oscila entre los 200 000 y 2 000 000 de dólares.
Resumen de actividades de DarkSide:
Algunas de las actividades que se han podido seguir de DarkSide son:
Darkside |
Agosto de 2020: DarkSide presenta su ransomware. |
Octubre de 2020: DarkSide dona 20000 dólares de sus víctimas a organizaciones benéficas. |
Noviembre de 2020: DarkSide establece su modelo RaaS. El grupo invita a otros delincuentes a utilizar su servicio. Más tarde se descubre un sitio de fuga de datos de DarkSide. |
Noviembre de 2020: DarkSide lanza su red de entrega de contenido (CDN) para almacenar y entregar datos comprometidos. |
Diciembre de 2020: un actor de DarkSide invita a los medios de comunicación y a las organizaciones de recuperación de datos a seguir el centro de prensa del grupo en el sitio público de la filtración. |
Marzo de 2021: DarkSide lanza la versión 2.0 de su ransomware con varias actualizaciones. |
Mayo de 2021: DarkSide lanza el ataque Colonial Pipeline. Después del ataque, Darkside anuncia que es apolítico y comenzará a investigar a sus objetivos. |
Posterior a su ataque de Colonial Pipeline, el grupo anunció que tenía tres víctimas más: una empresa de construcción con sede en Escocia, un revendedor de productos de energía renovable en Brasil y un revendedor de servicios de tecnología en Estados Unidos.
Algunos de los comunicados brindados por DarkSide indican que su único objetivo es el de obtener dinero y que no buscan afectar a la sociedad. Por ello mencionaron que no atacarán a empresas que puedan afectar los servicios de salud o empresas sin ánimo de lucro. Así mismo evitan atacar a empresas de países que pertenezcan a la Comunidad de Estados Independientes ya que es posible que el grupo resida en alguno de esos países.
Conclusión:
Como se ha comentado en diferentes artículos, las organizaciones deben priorizar la seguridad de su información ya que cada vez se hacen más comunes este tipo de ataques.