Los hackers siguen «haciendo caja»

La ciberdelincuencia se ha convertido en una «industria» que devenga importantes beneficios, como se ha podido ver en los ataques a Colonial Pipeline y a la cárnica JBS, perpetrados por DarkSide y REvil respectivamente

Y en este caso después del secuestro, mediante la técnica de ransomware, esto es, el secuestro de ordenadores.

La operativa ha sido la habitual en estos casos: para liberar los ordenadores y los archivos en ellos contenidos, se pide un rescate que normalmente se paga en Bitcoins.

Para ello los ciberdelincuentes remiten a un monedero de Bitcoins que se encuentra alojado en la denominada «web oscura», donde la transacción es indetectable.

Ahora parece que la empresa cárnica JBS habría pagado a los ciberdelincuentes una cantidad que se podría acercar a los 11 millones de dólares, en su equivalente en Bitcoins.

Desde las frías estepas

Todo parece indicar que el grupo de hackers que se ha responsabilizado del ataque informático estaría radicado en Rusia, que actúan agrupados detrás de la «marca» REvil.

El consejero delegado de JBS ha compartido que la decisión de pagar a los ciberdelincuentes ha sido una decisión que le ha dolido, pero era la manera más rápida de que JBS pudiese seguir con su actividad industrial.

La justificación se entiende porque JBS es la responsable de la producción del 20% de la manufactura de carne de vacuno y de cerdo de Estados Unidos y después del ataque de otro grupo de ciberdelincuentes denominado DarkSide, también ruso.

Ese grupo de piratas informáticos atacaron los oleoductos de Colonial Pipeline, el principal distribuidor de gasolina y diésel de Estados Unidos, y que provocó, los días que estuvo «fuera de juego» un desabastecimiento de gasolina en el país.

Ransomware, cada vez más habitual

Tanto en el caso de Colonial Pipeline como en el de JBS, el ataque informático ha sido perpetrado en la metodología de ransomware.

Dicha técnica consiste en infectar de alguna manera los ordenadores de la empresa u organización atacadas, habitualmente enviando correos electrónicos que llevan algún tipo de enlace.

Cuando el usuario del ordenador clica sobre ese enlace – habitualmente porque cree que es algún documento que tiene que ver con su trabajo – el ordenador queda irremediablemente infectado.

A partir de ese momento el virus informático cifra los archivos que contenga ese ordenador y borra los archivos. Acto seguido los ciberdelincuentes contactan con la empresa u organismo público pidiendo un rescate.

El pago al que se ve obligada la empresa suele ser de aproximadamente de 400 dólares norteamericanos por cada equipo informático que ha sido «secuestrado», normalmente pagaderos en Bitcoins en un «monedero» alojado en la «web oscura».

El último ataque a gran escala perpetrado en España «secuestro» los ordenadores y servidores del Servicio Público de Empleo, SEPE, hoy por hoy, ese organismo público todavía no ha podido recuperar todos sus sistemas informáticos.

Bien es cierto que desde el momento que INCIBE tuvo conocimiento del ataque informático contra el SEPE, se puso manos a la obra para solucionarlo, y que no se pagó ningún rescate a los ciberdelincuentes.

Rusia, un paraíso para los ciberdelincuentes

La de la ciberdelincuencia se ha convertido en un pingüe beneficio que «mueve» cientos de millones de euros cada año, y Rusia se ha convertido en tierra de promisión para los ciberdelincuentes.

El ataque a Colonial Pipeline y a una de las principales mayoristas de venta de carne estadounidenses, JBS, son los últimos de una gran lista de empresas y organizaciones atacadas en suelo norteamericano.

En el caso de Colonial Pipeline, el ataque puso en jaque la normal distribución de combustible en el este de los Estados Unidos.

Eso obligó al gobierno federal a organizar una complicada operación de logística a base de camiones cisterna de crudo para evitar el desabastecimiento de las gasolineras, con el consiguiente parón de la actividad económica.

Otros ataques menos conocidos

Es el que sufrió una pequeña editorial norteamericana a manos de DarkSide, el mismo grupo de ciberdelincuentes, que se «cobró la pieza» de Colonial Pipeline.

La víctima fue una pequeña editorial familiar que se encuentra ubicado en el Medio Oeste y que produce, sobre todo, textos para la educación secundaria, y vio cómo, una a una, iban cayendo todos sus sitios web.

Un ciberdelincuente identificado como Woris, y que dijo pertenecer a DarkSide, pidió un rescate de 1,75 millones de dólares por devolver a la empresa los ordenadores de la editorial que habían sido secuestrados.

Woris también informó a la editorial que, de no efectuar el pago del secuestro, además de borrar toda la información de los ordenadores de la empresa, contactaría con sus clientes denigrando a la editorial ante ellos.

Un «negocio» que se universaliza

La «industria» de la ciberdelincuencia se va democratizando, en el sentido de que hace no mucho había que tener grandes conocimientos de informática para perpetrar ese tipo de delitos.

Al mismo tiempo, también era necesario que el grupo de ciberdelincuentes fuese experto en ingeniería social, para lograr datos vitales para posteriormente poder infectar los equipos informáticos.

Sin embargo, ahora todo es más sencillo, ya que existen desarrolladores que venden software con el cual, y teniendo solo conocimientos de usuario, poder perpetrar un delito con el que se pueden lograr pingües beneficios.

En el caso de DarkSide se ha convertido en una «empresa» que pone a disposición de los ciberdelincuentes software para que perpetren sus delitos: en ese caso, Woris habría contratado el software de DarkSide para atacar a la editorial.

DarkSide también da servicio técnico y permite personalizar el «menú» de ataques informáticos que se pueden llevar a cabo.

Por todo ello, DarkSide cobra una comisión, que en caso de que el botín no supere el medio millón de dólares es del 25% de lo logrado, y en caso de que el botín sea de más de 5 millones de dólares cobra un 10%.

Como contratar cualquier otro producto

De hecho, contratar los servicios de DarkSide es relativamente sencillo, ya que tienen su propio sitio web donde se pueden contratar sus servicios; bien es cierto que esa web está alojada en la «web oscura».

Son tan «profesionales» que disponen incluso de servicio de atención al cliente y servicio de postventa, todo con una apariencia que en nada tienen que envidiar a cualquier empresa.

Según empresas de seguridad informática, DarkSide habría obtenido unos beneficios en la segunda mitad del 2020 casi de 16 millones de dólares.

Fuente – el diario / New York Times

Imagen – Richard Patterson / Evgenii / Yuri Samoilov / Paramita / Luis Villa del Campo / Serge Kij / Tomek Walecki

Publicado por Gonzalo Sánchez del Pozo

Sobre todo apasionado: de las letras, de los paisajes, de los lugares insondables, de las historias, de los personajes, de las situaciones, de los mares, de las montañas. Nómada, como cantaba Franco Batiatto, "que busca los ángulos de la tranquilidad, en las nieblas del norte, en los tumultos civilizados, entre los claros oscuros y la monotonía de los días que pasan".

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: