Existen más de 30 grupos operativos diferentes con especialidades y foco en ataque, intrusión y extorsión dentro de Darkside, la banda de piratas informáticos. Según pudimos predecir, estipulan en su planificación un mínimo de 1 ataque efectivo cada viernes y además constatamos, en su sitio DarkWeb, que ya llevan concretados en 2021 10 ataques extorsivos por mes con sus correspondientes pruebas de vida.
29 de mayo 2021 - 00:00
Los "códigos" morales de los cibergangsters
Darkside, la banda de piratas informáticos, opera con más de 30 grupos diferentes, pero se precian de tener "códigos". No atacan entidades de salud, fundaciones, escuelas, ni gobiernos.
-
Reino Unido quiere crear una coalición internacional en ciberseguridad
-
Clave para inversores: un mundo más incierto, pero con activos cada vez más atractivos
Distintos grupos de Darkside llevan concretados, por lo menos,10 ataques extorsivos por mes en lo que del año.
Darkside atacó el 30 de abril del 2021 a La Banca di Crédito Cooperativo (BCC) en Italia, generando caos al no poder abrir sus 188 sucursales. Acaba también de hacerlo el 14 de mayo último, con una unidad de negocios de Toshiba Corp. que confirmó el hackeo y pedido de rescate.
Después de sufrir la extorsión que inició el 7 de mayo, Colonial Pipeline Co. pagó u$s 5 millones al mismo grupo de delincuentes supuestamente ubicados en Europa del Este, en contraposición a lo dicho respecto de la intención de no pagar una tarifa de “extorsión” para restaurar la capacidad operativa del oleoducto más grande de EEUU.
La compañía pagó el rescate en criptomonedas evidenciando la fuerte presión del operador del oleoducto con sede en el estado de Georgia para que nafta y combustible para aviones fluyan nuevamente a las principales ciudades a lo largo de la costa este. Una vez que recibieron el pago, los delincuentes entregaron una herramienta de descripción para liberar datos y sistemas.
Cinco millones de dólares por un oleoducto parece ser un precio "muy bajo", ya que el rescate suele rondar entre u$s 25 y u$s 35 millones. Desde nuestra tarea de monitoreo accedimos a información relativa al pedido de intervención de “negociadores profesionales ante secuestros” para llegar a un acuerdo, dado el impacto que el ataque comenzó a tener en la población y la provisión de combustible.
Así descubrimos que la banda de “cibergansters” se precia de tener “códigos”. Es decir: no atacan entidades de salud, funerarias, fundaciones, escuelas e instituciones de educación, ni gobiernos.
La cantidad de ataques de Ramsomware se duplicó en el 2020, pero los montos abonados por las víctimas aumentaron más del 300%, alcanzando alrededor de u$s 350 millones en criptomonedas. El rescate promedio pagado por las organizaciones en 2020 fue de u$s 350.000.
En este contexto, en el que además nadie está exento de ser atacado virtualmente y donde más del 50% de los delitos en el mundo están vinculados con la informática, parecería que tenemos que ser agradecidos con los cibergangsters por ser atentos con los más “vulnerables” de la sociedad.
(*) CEO de BTR Consulting, especialista en ciberseguridad, riesgo tecnológico y de negocios.
Dejá tu comentario