Según los datos de un estudio global de ciberseguridad realizado por los investigadores de Check Point, los ataques de ransomware han aumentado un 56% a nivel mundial desde principios de 2021. El anuncio ha sido realizado tras conocerse el ataque a Colonial Pipeline, el operador de uno de los principales sistemas de oleoductos de Estados Unidos.
¿Quién es DarkSide?
Si bien en un primer instante no se tuvo conocimiento de la autoría, el FBI ha comunicado que el grupo cibercriminal DarkSide ha sido el responsable del ataque de ransomware a la red de Colonial Pipeline.
La primera aparición de DarkSide fue en agosto del año pasado. Y su principal modus operandi es el denominado ransomware como servicio (RaaS, por sus siglas en inglés), basado en ataques dirigidos y a través del cual se suelen solicitar importantes sumas de dinero para el pago de los rescates. Bajo este modelo, observan desde ESET Latinoamérica, participan quienes desarrollan la amenaza y los encargados de distribuir el ataque de ingeniería social.
Al igual que otros grupos similares, DarkSide sustrae información de los sistemas comprometidos antes de cifrarla. Y en caso de no querer negociar el pago del rescate, amenaza a sus víctimas con filtrarla en un sitio creado específicamente para dicho fin.
Hasta la fecha, se calcula que DarkSide ha publicado datos robados de más de 40 víctimas en su sitio de la Internet oscura (dark web). En cuanto a los rescates, suele solicitar entre 200.000 y dos millones de dólares.
Infraestructuras críticas
Con el ataque de ransomware a Colonial Pipeline se pone de manifiesto, una vez más, que las infraestructuras críticas son un objetivo prioritario para los cibercriminales. Tras conocerse el caso de Colonial Pipeline, la secretaria de Comercio estadounidense, Gina Raimondo, manifestó que este tipo de ciberataques son “una de las mayores preocupaciones para las empresas”. Y que trabajará “muy enérgicamente” con el Departamento de Seguridad Nacional para abordar un problema que calificó de “máxima prioridad” para el Gobierno presidido por Joe Biden.
Archivado en: