La Divina Cibercomedia. Purgatorio. Canto 1

 

Orbital Joe, el autor de la instantánea de esta terminal de Colonial Pipeline, comenta que antes del 11 S aquí no existían alambradas.

De nada sirvieron esas barreras físicas en el ciberataque del Grupo de ransomware DarkSide entre el 6 y el 7 de mayo de 2021.

La situación resultó tan grave, que el día 9 el presidente Biden declaró el estado de emergencia. Así se pudo transportar por carretera parte del combustible que dejó de fluir por el oleoducto.

Tras recorrer en post anteriores el ciberhades de la Darknet, vamos a adentrarnos en el purgatorio; los escaparates de leaks empresariales obtenidos a golpe de phishing, ejecutables maliciosos y ransomware.

En su obra, Sparc Flow nos promete contar paso a paso como piratear un banco o cualquier compañia.

Partiendo de una campaña de phishing, va avanzando poco a poco a través de distintas técnicas bien detalladas, hasta hacerse el amo de la supuesta red empresarial y comenzar a exfiltrar la información corporativa más jugosa.

Esto no es ninguna fantasmada ni una prueba de concepto que solo funciona en entornos controlados.

Un paseo por el escaparate de los grupos delictivos de cifrado y robo de datos, de la Darknet más superficial, nos inundará de exitosas campañas de cibersecuestro bancario y empresarial. Algunas de sus páginas resultan similares a las de sus víctimas, en un tono mas "dark", claro está.

La motivación de estos portales consiste en aterrorizar a las víctimas para que paguen lo antes posible, si no quieren que troceen su información y la publiquen, poco a poco o en enormes leaks.

Es facil comprender que en un par de clics nos encontremos con un esquema de una red vulnerada de un banco panameño y una extensa lista de clientes y datos personales.

 

 


Los delincuentes se especializan en un determinado malware y exhiben todas sus presas y lo que sucede a las que no satisfacen el rescate.

 DoppelPaymer es un evolucionado malware, especialmente dañino, que podemos ver aquí en acción.

 

Una consecuencia política del ataque a Colonial Pipeline ha resultado en la exigencia del gobierno americano al ruso para asumir acciones contra DarkSide.

Persiste en Occidente la sensación de que ciertos gobiernos toleran este tipo de acciones siempre que no se cometan contra sus intereses nacionales.

De hecho, los galácticos de DarkSide prohiben a sus socios y franquiciados fijar sus objetivos en Rusia. Aunque sus acciones y "código deontológico" han levantado tantas ampollas que están siendo expulsados de sus feudos habituales. 
Pero esto será tema  para el canto segundo.





Comentarios

Entradas populares