Un grupo de operadores de ransomware conocidos como Darkside ha estado extorsionando a diversas compañías en el mundo, aunque no parecen perseguir los mismos fines que otros grupos de hacking similares. A través de un foro de dark web, los criminales publicaron recibos por 10 mil dólares en donaciones de Bitcoin enviados a dos organizaciones sin fines de lucro.
En su publicación los hackers aseguran que sus ataques solo son dirigidos contra las compañías que mayores ganancias generan en el mundo, cifrando el acceso a sus sistemas de TI hasta que las compañías ceden y deciden pagar un rescate: “Creemos que es justo que parte del dinero que estas empresas nos han entregado sea destinado a la caridad”.
Children International, una de las organizaciones que recibieron estos donativos, ya ha confirmado que no se quedará con el dinero: “Si la donación está vinculada al hacking malicioso, no tenemos ninguna intención de conservarla”. Children International apoya a niños, familias y comunidades marginadas en India, Filipinas, Colombia, Ecuador, Zambia, República Dominicana, Guatemala, Honduras, México y Estados Unidos.
La segunda organización que resultó beneficiada por este incidente es The Water Project, que trabaja para mejorar el acceso al agua potable en África subsahariana. Los representantes de esta organización benéfica no han respondido a las solicitudes de comentarios.
Al respecto, el especialista en ciberseguridad Brett Callow no cree que los criminales sigan un objetivo específico haciendo estas donaciones: “Quizás solo quieran expiar sus culpas, quizá son egocéntricos que quieren ser reconocidos como una versión moderna de Robin Hood, aunque no dejan de ser criminales que actúan sin miramientos”.
Darkside fue detectado como grupo de ransomware hace relativamente poco tiempo, aunque las autoridades han detectado múltiples direcciones de criptomoneda vinculadas a este grupo, lo que indica su nivel de actividad actual. La comunidad de la ciberseguridad también cree que Darkside tiene vínculos con los más importantes grupos de ransomware del mundo, por lo que sin duda seguirán activos en el futuro.
Las autoridades también se han mostrado preocupadas por el método usado por Darkside para hacer las donaciones. Al parecer, los hackers usaron un servicio llamado The Giving Block, una solución específicamente diseñada para gestionar donaciones en criptomoneda empleado por decenas de organizaciones benéficas de todo el mundo, incluyendo Save The Children, She’s The First, entre otras.
Un representante de The Giving Block mencionó que no sabían que las donaciones fueron hechas por cibercriminales: “Seguimos trabajando para determinar la procedencia de estos activos; si resulta que el dinero está asociado a alguna actividad criminal, gestionaremos el envío del dinero a sus propietarios legítimos”.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
