DarkSide es un grupo de hackers cibercriminales
DarkSide Hacker Group es una organización cibercriminal que extorsiona a organizaciones de todo el mundo con ransomware. Entre los ciberdelincuentes de "big game hunter", DarkSide Hacker Group es uno de los más selectivos, ya que supuestamente se niega a atacar ningún tipo de objetivo médico, educativo o gubernamental. Se trata de un conocido grupo de ransomware con ánimo de lucro, pero los expertos no creen que estén patrocinados por el Estado. Más bien, desarrollan y distribuyen principalmente ransomware como servicio (RaaS) a otros afiliados ciberdelincuentes que luego despliegan los ataques de forma independiente.
Este artículo cubrirá todo lo que necesita saber sobre el ransomware DarkSide y cómo proteger a su organización de la extorsión del ransomware.
Ciberataques famosos del DarkSide
Ataque de ransomware al oleoducto colonial
En mayo de 2021, DarkSide saltó a los titulares por el ataque del ransomware Colonial Pipeline. Esto provocó un cierre masivo de las operaciones, costó a la organización más de 4 millones de dólares y acabó provocando el estado de emergencia en gran parte de la costa este de Estados Unidos.
Violación de datos por ransomware en la unidad Tec de Toshiba
DarkSide también se infiltró en una unidad de Toshiba Tec Corp en Francia a finales del mismo mes, robando más de 740 gigabytes de información, incluidos pasaportes y otros datos personales. Aunque el ataque no fue tan dramático ni dañino como el de Colonial, hizo que la multimillonaria empresa se planteara reestructurar toda su organización y arrojó luz sobre cómo múltiples grupos dentro de DarkSide buscaban activamente extorsionar a las empresas.
¿Qué es el ransomware DarkSide?
El ransomware DarkSide es un RaaS que suele emplear tácticas de doble extorsión. Tras infiltrarse en la organización del objetivo, se encriptan los datos sensibles y se pide un rescate por ellos. Se indica a las víctimas que paguen un rescate, a menudo en Bitcoin, para recuperar el acceso. Además, los ciberdelincuentes amenazan con hacer públicos los datos si no se paga el rescate, ya sea vendiéndolos en el mercado negro a otros delincuentes o publicándolos en Internet.
Hasta la fecha, el ransomware DarkSide ha desplegado este tipo de tácticas para robar con éxito más de 100 GB de datos corporativos y recaudar más de 4 millones de dólares en rescates.
Cómo funciona el ransomware DarkSide
A diferencia de otros ransomware populares que operan con ataques de spear-phishing o correos electrónicos impostores con software malicioso, el ransomware DarkSide aprovecha las debilidades del protocolo de escritorio remoto (RDP) para obtener acceso inicial a un ordenador o red. A continuación, desbloquea lentamente los privilegios administrativos para que los ciberatacantes tengan pleno acceso a los datos sensibles y/o a las operaciones esenciales.
Algunas de las principales vulnerabilidades de las que se sabe que DarkSide se aprovecha incluyen:
- Contraseñas débiles
- Conexión directa con RDP en lugar de VPN
- Cortafuegos mal configurados
- Falta de autenticación de dos factores
En otras palabras, el ransomware DarkSide es muy eficaz a la hora de explotar organizaciones que no mantienen cerraduras fuertes en sus puertas virtuales.
Protéjase contra el ransomware DarkSide con Mimecast
Aunque los ciberdelincuentes afiliados a DarkSide afirman que no tienen como objetivo escuelas, hospitales u organizaciones gubernamentales, no se sabe a quién pueden apuntar sus clientes. Cualquiera puede ser víctima de un ataque de ransomware, sobre todo teniendo en cuenta lo compleja que puede resultar la ciberseguridad para muchas organizaciones. Ocasionalmente, el software antivirus y los cortafuegos se desinstalan o desactivan para facilitar las comunicaciones y las operaciones. Algunos empleados no están informados sobre cómo establecer contraseñas seguras y, a veces, las organizaciones no disponen de copias de seguridad que les ayuden a recuperarse de los ataques de ransomware.
Es comprensible que a las organizaciones les resulte difícil implantar los protocolos de ciberseguridad adecuados, pero Mimecast ofrece soluciones que hacen que la transición sea fácil y eficaz. Estamos orgullosos de dar servicio a más de 39.000 organizaciones en todo el mundo, tanto a nivel empresarial como a pequeñas empresas con menos de 50 usuarios. Obtenga más información sobre cómo Mimecast puede ofrecer una solución personalizada para su organización solicitando un presupuesto.
