Ransomware ha ganado notoriedad en los últimos meses por el cobro satisfactorio del rescate de la compañía petrolera Colonial Pipeline y de la farmacéutica Brenntag que entre las dos llegaron a pagar una suma de 10 millones de dólares, pese a las recomendaciones de no realizar pagos por secuestro de datos. En la última semana también dieron a conocer a su nueva víctima Toshiba Francia, el robo asciende a 740GB de datos secuestrados.
Pese a las buenas noticias para los ciberdelicuentes; Ransomware Darkside desaparecerá y es que este conjunto de criminales que operaban en conjunto ya no lo harán. Esta modalidad de Ransomware realizaba doble extorsión, ya que no solamente robaba los datos de las víctimas, sino que amenazaban con exponerlos.
En su web se podía ver como se podía realizar transacciones, tenían servicio al cliente, un espacio en el que se podía ver los datos de las empresas que no quisieron hacer el pago de lo solicitado y hasta un código de ética para actuar.
Y es que algunas de estas formas de ransomware tienen sus propios códigos para actuar, por ejemplo, algunas de las excepciones para ataques son organizaciones sin fines de lucro, del sector salud o el sector educación.
Pero no todo son buenas noticias, ya que estos cibercriminales advierten la llegada de un nuevo DarkSide, el Darkside 2.0 cifra los archivos más rápido que cualquier otro ransomware-as-a-service (RaaS) y es dos veces más rápido que la versión anterior. Significa que las víctimas tienen incluso menos tiempo para “desconectarse” si descubren que su red está infectada. Darkside 2.0 también incluye subprocesos múltiples en las versiones de Windows y Linux.
Finalmente, Darkside 2.0 incluye una función de “llámanos” que permite a los socios realizar llamadas VoIP gratis a víctimas, socios e incluso periodistas. El objetivo es presionar adicionalmente a las víctimas para que paguen. Curiosamente, el grupo aparentemente depositó más de $ 1 millón en Bitcoin en XSS que está “destinado a resolver cualquier problema financiero”. Según El Hacker
¿Donaciones?
El darkside no solo se limita a un código de ética, sino que lo aplican en su actuar y es que el año pasado realizaron donaciones de más de 20 mil dólares a ONG robados a corporaciones. Pero para los expertos no es más que otra movida para probar nuevas formas de realizar lavado de dinero.
En este tipo de delincuentes su actuar siempre está pensado y no es de extrañarse que sea una movida para mover fondos sin ser detectados.
Con el paso de los años el Ransomware ira evolucionando al igual que las medidas de seguridad de la empresa para poder evitar ataques que suceden en menos de 11 segundos. Entender cómo funciona y como poder prevenirlos es el principal foco de las empresas para poder tratar de evitar este tipo de ataques.
