DarkSide es un grupo de hackers cibercriminales
El grupo de hackers DarkSide es una organización ciberdelictiva que extorsiona a organizaciones de todo el mundo mediante ransomware. Entre los ciberdelincuentes especializados en presas de alto nivel "" , el grupo de hackers DarkSide es uno de los más selectivos, ya que, al parecer, se niega a atacar cualquier tipo de objetivo del ámbito médico, educativo o gubernamental. Se trata de un grupo de ransomware con fines lucrativos muy conocido, pero los expertos no creen que cuente con el respaldo de ningún Estado. Más bien, se dedican principalmente a desarrollar y distribuir «ransomware como servicio» (RaaS) a otros afiliados de la ciberdelincuencia, quienes a su vez llevan a cabo los ataques de forma independiente.
En este artículo se aborda todo lo que necesita saber sobre el ransomware DarkSide y cómo proteger a su organización frente a la extorsión mediante ransomware.
Ciberataques famosos del DarkSide
Ataque de ransomware al oleoducto colonial
En mayo de 2021, DarkSide saltó a los titulares por el ataque del ransomware Colonial Pipeline. Esto provocó un cierre masivo de las operaciones, costó a la organización más de 4 millones de dólares y acabó provocando el estado de emergencia en gran parte de la costa este de Estados Unidos.
Violación de datos por ransomware en la unidad Tec de Toshiba
DarkSide también se infiltró en una unidad de Toshiba Tec Corp en Francia a finales del mismo mes, robando más de 740 gigabytes de información, incluidos pasaportes y otros datos personales. Aunque el ataque no fue tan dramático ni dañino como el de Colonial, hizo que la multimillonaria empresa se planteara reestructurar toda su organización y arrojó luz sobre cómo múltiples grupos dentro de DarkSide buscaban activamente extorsionar a las empresas.
|
El correo electrónico sigue siendo el canal a través del cual se originan la mayoría de las amenazas cibernéticas. De hecho, el 91% de las amenazas siguen iniciándose a través del correo electrónico. Por eso, reforzar las medidas de seguridad del correo electrónico es fundamental para proteger a toda su organización.
|
¿Qué es el ransomware DarkSide?
El ransomware DarkSide es un servicio de ransomware como servicio (RaaS) que suele recurrir a tácticas de doble extorsión. Tras infiltrarse en la organización del objetivo, los datos confidenciales se cifran y se retienen a cambio de un rescate. Se exige a las víctimas que paguen un rescate, a menudo en bitcoins, para recuperar el acceso. Además, los ciberdelincuentes amenazan con hacer públicos los datos si no se paga el rescate, ya sea vendiéndolos en el mercado negro a otros delincuentes o publicándolos en Internet.
Hasta la fecha, el ransomware DarkSide ha desplegado este tipo de tácticas para robar con éxito más de 100 GB de datos corporativos y recaudar más de 4 millones de dólares en rescates.
Cómo funciona el ransomware DarkSide
A diferencia de otros ransomware populares que operan con ataques de spear-phishing o correos electrónicos impostores con software malicioso, el ransomware DarkSide aprovecha las debilidades del protocolo de escritorio remoto (RDP) para obtener acceso inicial a un ordenador o red. A continuación, desbloquea lentamente los privilegios administrativos para que los ciberatacantes tengan pleno acceso a los datos sensibles y/o a las operaciones esenciales.
Entre las principales vulnerabilidades que se sabe que DarkSide aprovecha se encuentran:
- Contraseñas débiles
- Conexión directa mediante RDP en lugar de VPN
- Cortafuegos configurados de forma incorrecta
- Ausencia de autenticación de dos factores
- Contraseñas débiles
- Contraseñas débiles
En otras palabras, el ransomware DarkSide es muy eficaz a la hora de explotar organizaciones que no mantienen cerraduras fuertes en sus puertas virtuales.
|
No hace falta ser noticia para convertirse en blanco de críticas.
Los grupos de ransomware se aprovechan de las contraseñas débiles, la falta de visibilidad y las defensas obsoletas.
Mimecast le ofrece las herramientas necesarias para detectar las amenazas de forma temprana y bloquear los ataques antes de que se agraven.
Descubra cómo Mimecast protege a su organización |
Protéjase contra el ransomware DarkSide con Mimecast
Aunque los ciberdelincuentes afiliados a DarkSide afirman que no tienen como objetivo escuelas, hospitales u organizaciones gubernamentales, no se sabe a quién pueden apuntar sus clientes. Cualquiera puede ser víctima de un ataque de ransomware, sobre todo teniendo en cuenta lo compleja que puede resultar la ciberseguridad para muchas organizaciones. Ocasionalmente, el software antivirus y los cortafuegos se desinstalan o desactivan para facilitar las comunicaciones y las operaciones. Algunos empleados no están informados sobre cómo establecer contraseñas seguras y, a veces, las organizaciones no disponen de copias de seguridad que les ayuden a recuperarse de los ataques de ransomware.
Es comprensible que a las organizaciones les resulte difícil implantar los protocolos de ciberseguridad adecuados, pero Mimecast ofrece soluciones que hacen que la transición sea fácil y eficaz. Estamos orgullosos de dar servicio a más de 39.000 organizaciones en todo el mundo, tanto a nivel empresarial como a pequeñas empresas con menos de 50 usuarios. Obtenga más información sobre cómo Mimecast puede ofrecer una solución personalizada para su organización solicitando un presupuesto.