El Ransomware Darkside regresa para vengarse

4 mayo, 2021
9 Compartido 1,455 Visualizaciones

El Ransomware Darkside irrumpió con fuerza en el mundo del cibercrimen el año pasado, y ahora ha vuelto con más fuerza

En enero, la empresa de ciberseguridad Bitdefender lanzó una herramienta gratuita para ayudar a las víctimas del ransomware DarkSide a recuperar sus archivos cifrados de forma gratuita. Sin embargo, esto no disuadió el ánimo de los operadores y han regresado con una nueva serie de amenazas y ataques.

DarkSide es un ransomware como servicio (RaaS), que ha estado activo desde agosto de 2020. Como parte del modus operandi, el grupo operaba el ransomware a través de anuncios publicados en foros de ciberdelincuencia. Finalmente, utilizó un modelo RaaS bien establecido para asociarse con otros grupos de delitos cibernéticos. Los objetivos principales del ransomware incluyen empresas de los sectores de fabricación y servicios profesionales.

¿Qué provocó el cierre del DarkSide?

En marzo, los expertos en inteligencia de amenazas advirtieron sobre una nueva versión del ransomware que presentaba un proceso de cifrado más rápido, llamadas VoIP y módulos para apuntar a máquinas virtuales. Además, DarkSide 2.0 presentaba capacidades de subprocesos múltiples tanto en las versiones de Windows como de Linux. Mientras que la versión de Windows encriptaba archivos más rápido que cualquier otro modelo de RaaS. La versión de Linux apuntaba a las vulnerabilidades de VMware ESXi para secuestrar máquinas virtuales y encriptar sus discos duros virtuales. Asimismo la variante de ransomware también se ha diseñado para apuntar a dispositivos NAS, incluidos Synology y OMV.

¿Qué otros cambios implementó la este Ransomware?

No contentos con sus tácticas de presionar a las víctimas, el grupo de ciberdelincuentes DarkSide siguió adelante con DarkSide Leaks para aumentar las posibilidades de recibir pagos de rescate. Los piratas informáticos aprovechan los medios de comunicación y se relacionan con los periodistas para brindar actualizaciones sobre las próximas filtraciones.

Aparte de la demanda de rescate hecha contra la clave de descifrado. Los crackers persuade a las víctimas reacias a pagar el rescate alegando falsamente que se destinaría a donaciones. Para empeorar las cosas, la pandilla ha comenzado a apuntar a las empresas que cotizan en NASDAQ u otros mercados de valores. Esta táctica de extorsión sin precedentes puede tener un impacto negativo en los precios de las acciones de las empresas objetivo.

Supuestamente dirigido por antiguos afiliados de otras campañas de ransomware, el grupo de ransomware DarkSide tiene un código de conducta que implica que no atacará hospitales, escuelas ni organizaciones gubernamentales. Sin embargo, esto no lo hace menos amenazador. Con las grandes organizaciones como parte de su lista de objetivos, el grupo de ciberdelincuentes del ransomware en constante evolución continuará buscando nuevas vías para obtener ganancias y aumentar la presión sobre las víctimas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los ciberdelincuentes se aprovechan de la guerra del streaming para atacar a los usuarios
Actualidad
700 visualizaciones
Actualidad
700 visualizaciones

Los ciberdelincuentes se aprovechan de la guerra del streaming para atacar a los usuarios

Alicia Burrueco - 20 agosto, 2020

Netflix y la serie The Mandalorian de Disney +, los más utilizados como señuelo Cuando se trata de disfrazar archivos…

Alarmente crecimiento del malware para la minería de criptomonedas en dispositivos móviles
Ciberespionaje
34 compartido1,766 visualizaciones
Ciberespionaje
34 compartido1,766 visualizaciones

Alarmente crecimiento del malware para la minería de criptomonedas en dispositivos móviles

Vicente Ramírez - 7 marzo, 2018

El número de infecciones de malware creadas expresamente para vulnerar la seguridad de dispositivos móviles no hace más que crecer.…

Google Cloud presenta mejoras para el control de seguridad en la nube de las empresas
Actualidad
9 compartido1,625 visualizaciones
Actualidad
9 compartido1,625 visualizaciones

Google Cloud presenta mejoras para el control de seguridad en la nube de las empresas

Vicente Ramírez - 2 marzo, 2018

Desde las herramientas de colaboración que aceleran la productividad a las plataformas que estimulan la innovación, pasando por las herramientas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.