sábado, agosto 13, 2022
  • Media Kit
  • Terminos y Condiciones
  • Compliance & Copyright
  • Quienes Somos
  • Trabaja con Nosotros
  • Contacto
  • RSS
Columna Digital
  • Portada
  • Nacional
  • Internacional
  • Política
  • Columnas
  • Negocios
  • Cultura
  • Lifestyle
  • Deportes
  • Login
No Result
View All Result
Columna Digital

DarkSide, los piratas informáticos con canal de atención al cliente que pretenden ser Robin Hood

La guerra de las galaxias

Columna Digital by Columna Digital
mayo 13, 2021
in Internacional
Reading Time: 5 mins read
A A
0
DarkSide, los piratas informáticos con canal de atención al cliente que pretenden ser Robin Hood
959
VIEWS
Share on FacebookShare on Twitter

DarkSide apareció en las profundidades de la red a mediados de agosto del año pasado. “No queremos matar tu empresa”, afirmaban en su manifiesto original. El grupo de cibercriminales especializados en secuestros informáticos responsable, según el comunicado emitido el lunes por el FBI, del ataque a Colonial ―una de las principales redes de oleoductos de Estados Unidos― se presentaba en su página de la internet oscura ­―parte de la web solo accesible desde navegadores específicos­― como una suerte de Robin Hood. Solo atacaría aquellas empresas capaces de asumir el pago del rescate de sus datos y evitaría dirigir sus programas de secuestro informático a hospitales, colegios, empresas sin ánimo de lucro o agencias gubernamentales.

A esta promesa se sumaban acciones pretendidamente altruistas, como la donación de parte de sus beneficios a proyectos solidarios. Según proclamó la banda en un comunicado difundido en octubre de 2020, su intención era entregar parte de los rescates a organizaciones benéficas. “No importa lo malos que pienses que somos, nos satisface saber que ayudamos a cambiar la vida de alguien”, afirmaban en el anuncio de sendas donaciones de 10.000 dólares a Children International y The Water Project. José Rosell, socio director de la empresa de ciberseguridad especializada en infraestructuras críticas S2Grupo, se muestra especialmente escéptico con estas proclamas: “Mentira podrida. Esto es puro negocio. No olvidemos que son delincuentes como la copa de un pino”.

Más información

¿Quiénes son? “Todo apunta a que provienen de Europa del Este con algunas ramificaciones en Rusia, pero no hay evidencias que permitan asegurarlo”, señala Hervé Lambert, responsable de operaciones globales de consumidores de la firma de ciberseguridad Panda Security. Su nombre, DarkSide, podría ser una referencia al lado oscuro de la saga de La guerra de las galaxias. En su carta de presentación se describen como expertos con cosechas de millones de dólares en rescates: “Creamos DarkSide porque no encontrábamos el producto perfecto para nosotros”. Antes de cumplir su primer mes de vida ya podían presumir de haber recaudado grandes sumas en ataques lanzados bajo el nuevo estandarte, a través de pagos que oscilan entre los 200.000 y los 2 millones de dólares.

Sistema de moderación y chequeo

Tras el ataque a Colonial, Darkside ha hecho público un comunicado en el que insisten en su naturaleza apolítica. Además, conscientes del perjuicio causado a miles de ciudadanos ―el ataque afectó al abastecimiento de crudo del sur y este de EE UU― se comprometen a introducir un sistema de moderación y chequeo de cada compañía que sus socios quieran atacar para evitar posibles consecuencias en el futuro. “Nuestro objetivo es hacer dinero, no crear problemas para la sociedad”, aseguran. Para Lambert, el corto plazo en que se han consolidado en la cima del lado oscuro de internet no es tan sorprendente: “Es gente muy hábil para esto. Tienen grandes ventajas a la hora de lanzar sus acciones de marketing. Pueden hacer mucho ruido en muy poco tiempo”.

En sus inicios a DarkSide se le asoció con REvil, otro conocido operador de secuestros informáticos, dadas las similitudes en el código empleado por los atacantes de ambos colectivos y, especialmente, en la estructura y contenidos de la nota de rescate con que acompañan sus ofensivas. Además, coinciden con REvil en su activa intención de evitar infectar a víctimas de países de las antiguas repúblicas soviéticas.

Entre sus primeras damnificados estuvo la inmobiliaria estadounidense Brookfield Residential, cuya infección hicieron pública en su sitio web. El anuncio, encabezado con el nombre del portal, detallaba los contenidos de los 200 gigas de información robada en el ataque: “Hemos descargado un montón de datos interesantes de vuestra web”. En el mismo comunicado se ofrecían a enviar pruebas y ―en lo que luego se convirtió en una práctica habitual― advertían que los datos se subirían automáticamente a la red en caso de que la compañía no pagase el rescate. La posterior publicación de los datos sugiere que la inmobiliaria no accedió al chantaje.

En noviembre de 2020, la banda comenzó a anunciar una nueva línea de servicios para terceros en los principales foros de cibercrimen. En el marco de su programa de afiliados, ofrecen las últimas versiones de su software de secuestro informático a socios con los que luego comparten los beneficios obtenidos en el rescate. De acuerdo con la firma de ciberseguridad Ke-la, la parte del pastel reservada a los afiliados oscila entre un 15 y un 25% de la suma, es decir, en un hipotético rescate de dos millones de dólares Darkside se embolsaría un mínimo de 1,5 millones y sus socios, un máximo de 500.000. La práctica también forma parte de la cartera de servicios de REvil, que se compromete a pagar un 30% de cada rescate y sube la apuesta al 40% si el cliente consigue superar los tres rescates cobrados con éxito. “Hay una presencia cada vez mayor de grupos muy profesionalizados. No hay que olvidar que la ciberdelincuencia mueve muchísimo dinero”, puntualiza Lambert.

Este modelo de negocio permite a los cibercriminales centrarse en el desarrollo de sus programas maliciosos, mientras que los afiliados obtienen sus virus listos para lanzar la infección. La desventaja ­para estas bandas es que su reputación se ve dañada si los clientes se saltan su código ético, como parece haber ocurrido en el caso de los oleoductos, y que sus vías de actividad están más expuestas a la potencial infiltración de investigadores y fuerzas de seguridad.

 

La nota precedente contiene información del siguiente origen y de nuestra área de redacción.

Related posts

Matan a líder Talibán y a su hermano en atentado suicida del Estado Islámico

Matan a líder Talibán, quien se pronunció a favor del derecho de las niñas afganas a ir a la escuela

agosto 12, 2022
Asaltan a escoltas del presidente de Guatemala y les roban sus armas

Asaltan a escoltas del presidente de Guatemala y les roban sus armas

agosto 12, 2022
Tags: GalaxiasguerralíneanuevaRedesServiciosweb
Previous Post

Dua Lipa brilla en unos premios Brit 2021 feministas

Next Post

Una persona vacunada es menos transmisora

Related Posts

Ucrania pide no expedir visas a turistas rusos
Internacional

Exige Ucrania bloquear a turistas rusos que viajan sin problema por el mundo

agosto 10, 2022
Andrei Skoch,
Política

EU incautará avión ruso, cuyo propietario es acusado de vínculos de delincuencia organizada

agosto 9, 2022
Reactiva exportación de grano Ucrania
Negocios

Reanuda Ucrania exportación de granos a pesar de la guerra

agosto 1, 2022
Reuters
Internacional

Corea del Norte anuncia que está listo para desplegar armamento nuclear en caso de guerra con EU

julio 28, 2022
Zelensky pide calificar a Rusia como un Estado Terrorista
Internacional

Zelensky pide calificar a Rusia como un Estado Terrorista

julio 15, 2022
nueva playera de la selección mexicana Qatar 2022
Deportes

Nueva playera de la selección mexicana Qatar 2022

julio 10, 2022
10 mil soldados muertos durante la guerra en Ucrania
Internacional

Pide el alcalde Sloviansk, Ucrania abandonar la ciudad ante los ataques de Rusia

julio 5, 2022
armar a Ucrania para proseguir la defensa del territorio y qué tipo de armamento se va a enviar”
Internacional

Gran expectativa por la cumbre de la OTAN en Madrid

junio 27, 2022
Reconocen su crimen de guerra los exjefes de las FARC
Internacional

Reconocen su crimen de guerra los exjefes de las FARC

junio 22, 2022
Delfines, víctimas colaterales de guerra Rusia-Ucrania
Internacional

Los delfines del mar Negro, víctimas colaterales de la guerra en Ucrania

junio 7, 2022
Next Post
Una persona vacunada es menos transmisora

Una persona vacunada es menos transmisora

agosto 2022
L M X J V S D
1234567
891011121314
15161718192021
22232425262728
293031  
« Jul    

BROWSE BY TOPICS

AMLO barcelona Chiapas China Cine colombia Columna Digital coronavirus covid COVID-19 Crisis Cultura Deportes economia eeuu Elecciones Elecciones 2021 españa Estados Unidos europa fútbol gobierno guerra Guerrero Joe Biden madrid Michoacán Migrantes Millones Morena Mujeres México Normal Nuevo León ONU Pandemia politica presidente Rusia salud ser Tamaulipas ucrania vacuna Violencia

Columna Digital es una empresa de Grupo Editorial Guíaaaa ® integrado por Periodistas y Columnistas mexicanos interesados en la objetividad informativa.

Links Rapidos

  • Media Kit
  • Terminos y Condiciones
  • Compliance & Copyright
  • Quienes Somos
  • Trabaja con Nosotros
  • Contacto
  • RSS

Categorías

  • Columnas
  • Cultura
  • Deportes
  • Internacional
  • Lifestyle
  • Nacional
  • Negocios
  • Política

Columna Digital

Columna Digital HD Logo
Columna Digital HD Logo

Grupo Editorial Guíaaaa / Fundado en 1988.

  • Media Kit
  • Terminos y Condiciones
  • Compliance & Copyright
  • Quienes Somos
  • Trabaja con Nosotros
  • Contacto
  • RSS

© 2021 Columna Digital - Copyright © Todos los derechos reservados Grupo Editorial Guiaaaa.

No Result
View All Result
  • Política
  • Internacional
  • Negocios
  • Cultura
  • Nacional
  • Deportes
  • Lifestyle
  • Viajes
  • Columnas

© 2021 Columna Digital - Copyright © Todos los derechos reservados Grupo Editorial Guiaaaa.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Columna Digital utiliza Cookies, para mayor información visita nuestra Política de Privacidad.