La Divina Cibercomedia. Purgatorio. Canto 2

 

Hart visits Colonial Pipeline Dorsey Junction Facility

El presidente de la Junta Nacional de Seguridad en el Transporte inspecciona un tanque de conexiones de 
Colonial Pipeline en Dorsey, Maryland en 2014.

"Yo juzgo a las personas por sus actos, y a los actos por sus consecuencias". Una frase que se me quedó grabada de una película sobre exploraciones árticas.

El grupo de Ransomware Darkside es uno de los más conocidos en el último año. No por sus actos, que son muy similares a otros grupos de secuestro de datos que vimos en el post anterior; más bien por las consecuencias y el alto perfil de sus objetivos.

Exhiben un código ético más propio de los corsarios de la época dorada de la piratería. Prohibido para ellos y sus franquiciados atacar a objetivos rusos y de la antigua Unión Soviética.

Presumen de excluir a centros sanitarios o fundaciones de caridad, entre otros, de su lista de víctimas. Y de entregar un porcentaje de sus ilícitos ingresos a estas fundaciones.


En realidad esto es puro márketing, puesto que estas instituciones no pueden aceptar donaciones con dinero que provenga de la comisión de delitos.

Solo se asocian con ciberdelincuentes de habla rusa y no quieren colaboraciones con investigadores o empresas de seguridad informática.

Hasta hace poco, el grupo publicitaba sus secuestros y extorsiones en un blog de la Darknet, similar al que vemos en la imagen. A fecha de publicación, el blog oculto está inactivo. La enorme notoriedad alcanzada se ha convertido en un obstáculo para el hosting de su escaparate.


En noviembre de 2020, darksupp, una especie de portavoz del grupo, anunció la comercialización de su ransomware; por un porcentaje del 10 al 25% del monto de los rescates cobrados. Para demostrar su seriedad y profesionalidad, DarkSide entregó 1.3 millones de dólares como depósito de seguridad en un foro de la red oscura.

Cuando el blog de leaks se mantenía activo, se podían encontrar en él muestras de datos robados de más de ochenta empresas, aparte de Colonial Pipeline. 

La situación es tal que las empresas se ven obligadas a implementar planes de contingencia frente a este tipo de ataques y a contratar seguros con firmas especializadas.


En numerosas ocasiones se produce una negociación tripartita entre la víctima, la aseguradora y el grupo de ransomware donde el rescate es aceptado.

Pensemos en hospitales atacados, con miles de pacientes, cirugías y pruebas médicas programadas; donde vidas humanas están en juego. También en instituciones gubernamentales (recordemos el ataque al SEPE) o incluso ciudades.

El mapa conceptual del sector, que mueve decenas de millones de dólares pero que puede provocar pérdidas de 300 millones en un único ataque, ha sido esbozado magistralmente por Gemini Advisory.

Fuente

Uno de los cofundadores de la firma es nuestro amigo Andrei Barysevich, antiguo director de recolección avanzada de datos en Recorded Future.

Andrei publica periodicamente en LinkedIn nuevas violaciones de seguridad descubiertas por su equipo, y asesora a empresas clientes sobre amenazas emergentes en la darknet.

Estas amenazas no solo entran en las redes empresariales a través de campañas de spear phishing, también por medio de vulnerabilidades descubiertas por insomnes crackers; y vendidas al mejor postor en los oscuros foros de la ciberdelincuencia.

Por último constatar que no solo los ficheros empresariales son objeto de deseo y trapicheo en los bajos fondos del Purgatorio internaútico. Incluso nuestras cuentas de Instagram pueden ser comercializadas a precios irrisorios, en las cloacas de la Darknet.



Comentarios

Entradas populares