SUSCRIBETE

LA DOSIS

CONTACTO

CIBERSEGURIDAD

NOS VAMOS AL DARKSIDE

VIERNES 14 DE MAYO, 2021

silhouette of an anonymous hacker in the hood on the background of the binary code

Hace un par de días,  un grupo de hackers se hizo con el sistema de Colonial Pipeline Services, línea que trae petróleo, gas y diésel a gran parte de la Costa Este de Estados Unidos. Esto provocó que la empresa tuviera que apagar todos los sistemas y por ende su operación, desabasteciendo a millones. Estos son los nuevos ataques a los que probablemente nos iremos viendo enfrentados, se denominan “ransomware”, en donde un grupo de hackers obtiene el código de algún sistema y pide dinero a cambio de la información a la que accedieron. Esto ha pasado en la industria financiera, de seguros, de salud, convirtiendo a la industria petrolera y de gas en su última víctima. ¿Pero quiénes son estos grupos? Ahora te contamos sobre Darkside, los responsables de este último acto. 

Dark Side es un grupo de hackers dentro de la industria de “ransomware as a Service” (si, existe). El grupo es relativamente nuevo, y apenas estalló la noticia salieron con una declaración. Dicen ser un grupo apolítico, que no trabajan para ningún gobierno o país. La misión es ganar plata sin causarle problemas a la sociedad. Dado el resultado de su ataque, prometieron mostrar moderación y tener más cuidado en cuanto a las compañías que sus socios les piden encriptar. Es más, en su sitio web hay unos cuantos límites para definir qué empresas y personas es ético atacar. Por ejemplo, universidades, colegios y hospitales estarían entre las compañías que no tocarían. Pero esto no es todo, se vuelven aún más éticos diciendo que parte de sus ganancias serán destinadas a fundaciones (aunque muchas lo han negado). 

DarkSide parece ser y estar estructurada como un startup más. Tiene un centro de servicio al cliente para las víctimas y cuentan con una sección llamada DarkSide Leaks, en donde van revelando públicamente la información de sus víctimas a menos que éstas paguen. Aquí es donde DarkSide pierde el sentido que intentan darle a su emprendimiento, porque básicamente usan un tipo de doble extorsión. Por un lado, encriptan los sistemas de las víctimas para que estas no puedan accederlos, y adicionalmente, les piden una recompensa para que esta información no se publique en DarkSide Leaks. Estas cifras son desde los US$200,000 a los $20 millones de dólares. 

Muchos expertos dicen que lo que DarkSide quiere es publicidad. Quieren que la gente les tema para que así sus próximas víctimas no duden un segundo en su profesionalismo y les paguen lo que piden. De lo que si podemos estar seguro es que nos enfrentamos a otro tipo de terrorismo, el cual no secuestra personas si no que cuentas corrientes.