Hace unos días, el grupo de ciberdelincuentes DarkSide atacó el oleoducto Colonial en EE. UU., robó datos y cerró el oleoducto. Un comentario de Vladimir Kuskov, jefe de exploración de amenazas de Kaspersky.
Tales ataques de ransomware dirigidos se han vuelto cada vez más comunes en los últimos años, como muestran los análisis de Kaspersky: el número aumentó en un 2019 por ciento de 2020 a 767. Además, cada vez hay más ataques a empresas industriales, también en Alemania. En la segunda mitad de 2020, se bloquearon un 33 % más de ransomware y un 43 % más de documentos maliciosos dentro de los sistemas de control industrial que en la primera mitad de 2020 [3].
“El objetivo es ganar dinero”
“DarkSide es un grupo ciberdelincuente típico involucrado en la 'caza mayor'. Tu objetivo: ganar dinero. Trabajan a través de programas de socios afiliados y ofrecen su ransomware a "socios", quienes a su vez compran acceso a organizaciones de otros piratas informáticos y luego lo usan para implementar ransomware. A diferencia de otros grupos, DarkSide afirma tener un código de conducta: afirman no atacar hospitales, escuelas, instituciones gubernamentales y organizaciones sin fines de lucro.
gángster cibernético con código de conducta
DarkSide publicó un comunicado en su página de inicio ayer. En consecuencia, no esperaban consecuencias de tan largo alcance y un nivel de atención tan alto después del ataque al Oleoducto Colonial. La introducción de una especie de “moderación” debería evitar situaciones similares en el futuro.
Hay dos versiones del ransomware DarkSide: para Windows y Linux. Ambas versiones tienen un esquema criptográfico seguro, por lo que no es posible el descifrado sin una clave. En el pasado, usaban las mismas claves para varias víctimas, lo que permitía a las empresas de seguridad crear una herramienta de descifrado coincidente que las víctimas podían usar para recuperar sus archivos sin pagar el rescate. DarkSide respondió a esto en el foro de Darknet y solucionó este problema, que era importante para ellos, por lo que, lamentablemente, los afectados ya no tienen esta opción”.
Los productos de Kaspersky protegen contra el ransomware DarkSide y lo detectan como Trojan-Ransom.Win32.Darkside y Trojan-Ransom.Linux.Darkside.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/