Quiénes son ‘DarkSide’, el grupo de cibercriminales que tiene en jaque a Estados Unidos

Se trata de un grupo de ciberdelincuentes supuestamente localizado en Europa del este y en este momento, según el FBI, están muy atareados. Estos piratas informáticos tienen fuera de servicio a Colonial, la mayor red de oleoductos de Estados Unidos, debido a un ciberataque perpetrado mediante ransomware.

¿Quiénes son ‘DarkSide’?

Se trata de una banda de ciberdelincuentes y todo apunta a que provienen de Europa del este, concretamente de Rusia. Utilizan un ransomware del mismo nombre que su grupo para atacar a empresas y organizaciones.

DarkSide es una variedad de ransomware relativamente nueva que hizo su primera aparición en agosto de 2020. DarkSide sigue el modelo RaaS (ransomware-as-a-service) y, según Hack Forums, el equipo de DarkSide anunció recientemente que DarkSide 2.0 ha sido liberado. Según el grupo, está equipado con la velocidad de cifrado más rápida del mercado e incluso incluye versiones de Windows y Linux.

Al igual que muchas otras variantes de ransomware, DarkSide sigue la tendencia de la doble extorsión, lo que significa que los actores de amenazas no solo cifran los datos del usuario, sino que primero exfiltran los datos y amenazan con hacerlos públicos si no se paga la demanda de rescate.

Según informan medios especializados, en su sitio en la darkweb el grupo ha publicado datos robados de más de 40 víctimas, que se estima que son solo una fracción del número total. Sus demandas de rescate oscilan entre los 200.000 y los 2 millones de dólares y, a pesar de ser un grupo nuevo, el equipo de DarkSide ya se ha ganado una gran reputación.