El Ransomware Darkside irrumpió con fuerza en el mundo del cibercrimen el año pasado, y ahora ha vuelto con más fuerza

En enero, la empresa de ciberseguridad Bitdefender lanzó una herramienta gratuita para ayudar a las víctimas del ransomware DarkSide a recuperar sus archivos cifrados de forma gratuita. Sin embargo, esto no disuadió el ánimo de los operadores y han regresado con una nueva serie de amenazas y ataques.

DarkSide es un ransomware como servicio (RaaS), que ha estado activo desde agosto de 2020. Como parte del modus operandi, el grupo operaba el ransomware a través de anuncios publicados en foros de ciberdelincuencia. Finalmente, utilizó un modelo RaaS bien establecido para asociarse con otros grupos de delitos cibernéticos. Los objetivos principales del ransomware incluyen empresas de los sectores de fabricación y servicios profesionales.

¿Qué provocó el cierre del DarkSide?

En marzo, los expertos en inteligencia de amenazas advirtieron sobre una nueva versión del ransomware que presentaba un proceso de cifrado más rápido, llamadas VoIP y módulos para apuntar a máquinas virtuales. Además, DarkSide 2.0 presentaba capacidades de subprocesos múltiples tanto en las versiones de Windows como de Linux. Mientras que la versión de Windows encriptaba archivos más rápido que cualquier otro modelo de RaaS. La versión de Linux apuntaba a las vulnerabilidades de VMware ESXi para secuestrar máquinas virtuales y encriptar sus discos duros virtuales. Asimismo la variante de ransomware también se ha diseñado para apuntar a dispositivos NAS, incluidos Synology y OMV.

¿Qué otros cambios implementó la este Ransomware?

No contentos con sus tácticas de presionar a las víctimas, el grupo de ciberdelincuentes DarkSide siguió adelante con DarkSide Leaks para aumentar las posibilidades de recibir pagos de rescate. Los piratas informáticos aprovechan los medios de comunicación y se relacionan con los periodistas para brindar actualizaciones sobre las próximas filtraciones.

Aparte de la demanda de rescate hecha contra la clave de descifrado. Los crackers persuade a las víctimas reacias a pagar el rescate alegando falsamente que se destinaría a donaciones. Para empeorar las cosas, la pandilla ha comenzado a apuntar a las empresas que cotizan en NASDAQ u otros mercados de valores. Esta táctica de extorsión sin precedentes puede tener un impacto negativo en los precios de las acciones de las empresas objetivo.

Supuestamente dirigido por antiguos afiliados de otras campañas de ransomware, el grupo de ransomware DarkSide tiene un código de conducta que implica que no atacará hospitales, escuelas ni organizaciones gubernamentales. Sin embargo, esto no lo hace menos amenazador. Con las grandes organizaciones como parte de su lista de objetivos, el grupo de ciberdelincuentes del ransomware en constante evolución continuará buscando nuevas vías para obtener ganancias y aumentar la presión sobre las víctimas.