DarkSide, la banda de hackers detrás del ciberataque a Colonial Pipeline
La empresa estadounidense Colonial Pipeline, que posee y gestiona el mayor oleoducto de Estados Unidos, es víctima de un ciberataque masivo desde el 7 de mayo, que amenaza el suministro de combustible a la Costa Este
rfi.rf
Detrás del ciberataque a Colonial Pipeline se encuentra una banda de hackers que tiene, curiosamente, todas las características de una compañía común y corriente.
Los hackers han introducido un "ransomware" en los servidores de la empresa. El ransomware permite al hacker tomar el control de los datos almacenados en los servidores, lo que impide a la empresa objetivo continuar con sus operaciones.
Una vez que los datos están en la mano, los hackers exigen un rescate para desbloquearlos. Según muchos expertos, este tipo de ataques ha aumentado en los últimos años. Y es una banda apodada "DarkSide", que se ha convertido en maestra en este campo, aunque no sea la más importante, la que estaría en el origen de este ciberataque.
¿Quién es DarkSide?
Se trata de una banda de hackers que, aunque no es muy conocida, no duda en presumir de sus hazañas en la darknet, donde tienen un sitio web. Se trata de una verdadera empresa, según Digital Shadows, compañía dedicada a la ciberseguridad con sede en Londres y que rastrea a los grupos cibercriminales mundiales. Y como cualquier empresa, DarkSide tiene un centro de medios, una lista de correo, una línea de atención a las víctimas e incluso un supuesto código de conducta.
DarkSide, que desarrolla su propio software para cifrar y luego robar datos, también ofrece formación a los franquiciados. Estos reciben un kit de herramientas que contiene el software, una plantilla de correo electrónico de ransomware y formación sobre cómo realizar los ataques. Estos franquiciados donan una parte de sus ganancias a DarkSide. Y la empresa no duda en publicitarse: el pasado mes de marzo, tras haber desarrollado un nuevo "ransomware" capaz de cifrar datos con mayor rapidez, los hackers publicaron un comunicado de prensa en el que invitaban a los periodistas a entrevistarlos.
Una verdadera industria criminal
Los ataques de ransomware se han convertido en una auténtica industria criminal, según los expertos, que hablan de decenas de miles de millones de dólares en pérdidas en los últimos tres años sólo en los países occidentales. El atentado contra Colonial Pipeline es un ejemplo perfecto: podría paralizar literalmente una gran parte de la costa este de Estados Unidos, afectando tanto a los ciudadanos de a pie como a las empresas. Los aeropuertos podrían quedarse sin combustible este mismo martes, lo que supondría enormes pérdidas, por no hablar de los problemas logísticos.
No se han dado cifras sobre el importe del rescate exigido, pero si no se paga, DarkSide amenaza con divulgar todos los datos robados en Internet (100 GB, según algunos medios). Las fuerzas del orden, los expertos en ciberseguridad y el Departamento de Energía de Estados Unidos llevan más de tres días trabajando para intentar resolver la situación.
Aunque Colonial Pipeline aún no ha pagado el rescate, el ataque ya está costando mucho dinero a los contribuyentes estadounidenses, ya que el viernes se tuvo que poner en marcha un sistema de transporte de combustible para poder entregarlo a las regiones que dependen de su oleoducto.
