Un grupo ciber criminal llamado DarkSide ha tenido en jaque desde el 7 de mayo a la empresa Colonial Pipeline, que gestiona el mayor oleoducto de Estados Unidos.
Hasta el momento ha robado más de 100 gigas de la infraestructura del oleoducto que transporta el combustible a un tercio de Estados Unidos.
Pero ¿qué es DarkSide?
¿Qué es DarkSide?
De acuerdo con Digital Shadow, compañía de ciberseguridad inglesa, DarkSide es una empresa bien constituida que cuenta con un centro de medios, lista de correos y hasta una línea de víctimas y un supuesto código de conducta.
Además, DarkSide opera con una “imagen de Robin Hood” pues asegura que roba a las grandes corporaciones para donar una parte de sus ganancias a la caridad.
Asimismo, DarkSide asegura que no ataca hospitales ni hogares de ancianos.
Este grupo criminal de hackers ha “profesionalizado” el robo por medio de ransomware, software que impide utilizar cualquier dispositivo hasta que se pague un rescate, que ha costado pérdidas millonarias a países occidentales en los últimos 3 años.
DarkSide además desarrolla su propio software para cifrar y robar datos. Asimismo, ofrece un kit de herramientas para sus franquiciatarios que contiene
- Una plantilla de correo electrónico de ransomware
- Formación sobre cómo realizar los ataques
Los franquiciatarios donan una parte de sus ganancias a DarkSide.
¿Qué es el ransomware?
El ransomware es un tipo de malware extorsivo que impide usar cualquier dispositivo hackeado hasta que se haya pagado un rescate.
Una infección por ransomware ocurre de la siguiente forma:
- El ransomware se introduce en el dispositivo
- Cifra el sistema operativo o algunos archivos
- Se exige un rescate a la víctima
Las primeras extorsiones con ransomware se realizaron en la década de 1980 y el pago debía realizarse por correo postal.
Actualmente, los extorsionadores piden que el rescate se pague en criptomonedas o tarjetas de crédito.
La empresa Colonial Pipeline que maneja los oleoductos más grandes de Estados Unidos fue hackeada
El 7 de mayo los oleoductos de la empresa Colonial Pipeline, que envía combustible desde la Costa del golfo de Texas hasta la Costa Este en Estados Unidos fue hackeada.
El 10 de mayo, el Buró Federal de Investigaciones (FBI por sus siglas en inglés) de Estados Unidos confirmó a DarkSide como el responsable del hackeo a los oleoductos de la empresa Colonial Pipeline.
“El FBI confirma que el ransomware Darkside es responsable del compromiso de las redes Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación”
FBI
{username} (@FBI) May 10, 2021
El 9 de mayo, Colonial Pipeline aseguró que se encuentra en proceso de restaurar algunos de sus sistemas y agregó que está en contacto con las agencias del gobierno de Estados Unidos para encontrar la mejor solución.
Asimismo, afirmó que, a pesar de que la tubería principal se encuentra fuera de servicio, ya se restauró el servicio de tuberías laterales para poder seguir suministrando el combustible.
A pesar de que el suministro de combustible ha permanecido inactivo por 3 días, expertos aseguran que es poco probable que el precio de la gasolina se vea afectado si vuelve a la normalidad el oleoducto en los próximos días.
Con información de Infoabe y La Razón