Este grupo de ciberdelincuentes operaría desde Europa del este (posiblemente Rusia), desde donde habrían perpetrado, mediante ransomware, el ataque que bloqueó el acceso a las computadoras de la compañía energética, a la cual le piden un rescate -en criptomonedas- para liberarlos.

DarkSide utiliza un potente ransomware (es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción) del mismo nombre que su grupo para atacar a empresas y organizaciones.

Este virus sigue el modelo "RaaS" (ransomware-as-a-service) y, según explican los expertos, recientemente lanzó la versión 2.0, que cuenta con mayor velocidad de cifrado e incluso incluye adaptaciones para los sistemas operativos Windows y Linux.

Ataque hacker ramsonware.jpg

"DarkSide", el grupo de cibercriminales que tiene en jaque a Estados Unidos

Además DarkSide sigue la tendencia de la doble extorsión, lo que significa que los actores de amenazas no solo cifran los datos del usuario, sino que primero filtran una parte de los datos y amenazan con hacerlos públicos si no se paga la demanda de rescate.

Por tal motivo, la organización que es buscada por el FBI subió en la darkweb datos robados de más de 40 víctimas, que se estima que son solo una fracción del número total.

Cabe destacar que la red Colonial, situada en el estado de Georgia, ha tenido que interrumpir sus operaciones en los 8.850 kilómetros de oleoductos que gestiona y que son fundamentales para abastecer los grandes núcleos de población en el este y sur de Estados Unidos.

Por su parte, DarkSide aseguró, en diferentes comunicados, que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad.

Colonial no detalló si había realizado un pago o negociaba un rescate.

Aparecen en esta nota:

Contacto

Registro ISSN - Propiedad Intelectual: En trámite - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - internet@dpopular.com.ar

Edición Nro. 15739

 

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados