Ataques

DarkSide: el ransomware ‘de moda’ entre los ciberdelincuentes

Un grupo de ciberdelincuentes DarkSide lleva operando desde agosto del 2020 y, con su ransomware, acaba de atacar a una empresa canadiense de alquiler de vehículos. Te contamos algunos detalles que les hacen muy peculiares...

Ransomware

Apenas llevan unos meses en activo, pero los crackers de DarkSide ya han causado estragos. Una compañía canadiense de alquiler de vehículos ha sido la última víctima del ransmoware de este grupo de cibercriminales.

La empresa ha reconocido que su sede central se vio gravemente afectada por un ciberataque de estas características. Por su parte, los crackers afirman que le han robado más de 120 GB de datos. La información contenida incluiría datos sobre los franquiciados, las finanzas y las operaciones de marketing, entre otras áreas.

El mensaje de los encriptadores

Al mismo tiempo, el ransomware ha alterado la normal prestación de sus servicios. Así lo publicó el grupo de ciberdelincuentes en la página en la que reflejan la lista de ataques llevados a cabo. Dicha página se encuentra alojada en Irán, para evitar que un país occidental la intervenga. “Nos hemos descargado un montón de información interesante de su red”, escriben, “si necesitan pruebas, estamos preparados para proporcionárselas. Los datos están ‘precargados’ y serán publicados automáticamente si no pagan”. Los cibercriminales cierran con una última advertencia: “tras la publicación, sus datos estarán disponibles durante al menos seis meses en nuestros servidores canadienses de Tor“.

Todos los usuarios que visitaban la web de la empresa recibían un mensaje en el que se les informaba de que estaba sufriendo problemas técnicos. Para seguir atendiéndoles, se les ofrecía un teléfono de asistencia. Por si acaso los responsables de la compañía no se lo tomaban en serio, DarkSide publicó varias capturas de los ficheros sustraídos. Los archivos tenían nombres en inglés tan sugerentes como “Presupuesto para el Análisis Final Actual 2009”. Asimismo, varias subcarpetas que apuntan hacia los presupuestos de los últimos años. Este modus operandi es típico del grupo DarkSide, pues acostumbran a filtrar archivos sin encriptar. Después, lanzan el ransomware y acaban encriptando todos los dispositivos de la víctima.

Sus facetas más llamativas

Por lo visto, DarkSide también tiene su lado ‘social’… En octubre del 2020, intentaron donar 20.000 dólares -unos 16.800 euros- a dos ONGs. Naturalmente, habían obtenido ese dinero mediante extorsiones. Las organizaciones seleccionadas fueron Children International y The Water Project. “Sólo nos ponemos como objetivo compañías rentables”, aseguraban en un comunicado; “creemos que es justo que parte del dinero que han pagado se destine a caridad. No importa lo pernicioso que pienses que es nuestro trabajo, estamos encantados de saber que ayudamos a cambiar la vida de alguien”. Children International ya ha asegurado que no acepta dinero obtenido por estas vías.

La organización atacada, Discount Car and Truck Rentals, cuenta con más de 300 sucursales por toda Canadá. Recientemente, la filial canadiense de Enterprise Holdings ha adquirido esta empresa. Enterprise Holdings es un conglomerado compañías de alquiler a nivel global. Para los afectados por DarkSide, la firma de ciberseguridad BitDefender lanzó un desencriptador de archivos. En principio, permitiría recuperar la información bloqueada sin tener que pagarles. Pero DarkSide asegura que ya ha resuelto sus propias vulnerabilidades: “Gracias especiales a BitDefender por ayudarnos a arreglar nuestros problemas. Esto nos hará aún mejores”. Es más, DarkSide afirma que BitDefender usó un desencriptador que previamente les habían comprado a ellos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.