Logo del sitio

Quiénes son 'DarkSide', el grupo de cibercriminales que tiene en jaque a Estados Unidos

DarkSide es una variedad de ransomware relativamente nueva que hizo su primera aparición en agosto de 2020.
DarkSide es una variedad de ransomware relativamente nueva que hizo su primera aparición en agosto de 2020.
Reuters

‘DarkSide’ no es el nombre de una banda de metal, o por lo menos no es de quienes te vamos a hablar hoy. Se trata de un grupo de ciberdelincuentes supuestamente localizado en Europa del este y en este momento, según el FBI, están muy atareados.

Desde el pasado viernes, y siempre según lo señalado por el FBI, estos piratas informáticos tienen fuera de servicio a Colonial, la mayor red de oleoductos de Estados Unidos, debido a un ciberataque perpetrado mediante ransomware.

El FBI afirma que estos cibercriminales bloquearon el acceso a los ordenadores de la compañía y que ahora le piden dinero para liberarlos.

¿Quiénes son ‘DarkSide’?

Como decíamos, se trata de una banda de ciberdelincuentes y todo apunta a que provienen de Europa del este, concretamente de Rusia. Utilizan un ransomware del mismo nombre que su grupo para atacar a empresas y organizaciones.

DarkSide es una variedad de ransomware relativamente nueva que hizo su primera aparición en agosto de 2020. DarkSide sigue el modelo RaaS (ransomware-as-a-service) y, según Hack Forums, el equipo de DarkSide anunció recientemente que DarkSide 2.0 ha sido liberado. Según el grupo, está equipado con la velocidad de cifrado más rápida del mercado e incluso incluye versiones de Windows y Linux.

Al igual que muchas otras variantes de ransomware, DarkSide sigue la tendencia de la doble extorsión, lo que significa que los actores de amenazas no solo cifran los datos del usuario, sino que primero exfiltran los datos y amenazan con hacerlos públicos si no se paga la demanda de rescate.

Según informan medios especializados, en su sitio en la darkweb el grupo ha publicado datos robados de más de 40 víctimas, que se estima que son solo una fracción del número total. Sus demandas de rescate oscilan entre los 200.000 y los 2 millones de dólares y, a pesar de ser un grupo nuevo, el equipo de DarkSide ya se ha ganado una gran reputación.

Los efectos del ataque

La red Colonial, situada en el estado de Georgia, ha tenido que interrumpir sus operaciones en los 8.850 kilómetros de oleoductos que gestiona y que son fundamentales para abastecer los grandes núcleos de población en el este y sur del país norteamericano, ya que la empresa transporta al día a esa zona hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México.

Su importancia es vital para la costa este del país, ya que es responsable del 45% del transporte de combustibles en esa área, según su web.

En un comunicado el domingo por la noche, Colonial explicó que sus líneas principales para el transporte de combustible permanecen fuera de servicio, pero algunas tuberías más pequeñas entre terminales y puntos de entrega ya están operativas.

El presidente de EE. UU., Joe Biden, levantó este domingo las restricciones al transporte de combustible por carretera con el objetivo de evitar cualquier desabastecimiento ante el cierre de Colonial.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento