EmolTV

Cómo opera Darkside, la "empresa" de hackers que estaría detrás del ataque a red de oleoductos de EE.UU.

Cuentan con un blog y un centro de prensa, no atacan instituciones médicas o educacionales y han donado parte de lo robado a la caridad. Conoce aquí a este grupo.

11 de Mayo de 2021 | 16:25 | Redactado por Ramón Jara A., Emol/Agencias
AFP
Desde el viernes que Estados Unidos vive días de emergencia tras un ciberataque que obligó a la empresa Colonial interrumpir los 8.850 kilómetros de oleoductos que gestiona y que son fundamentales para abastecer los grandes núcleos de población en el este y sur del país norteamericano, razón que tiene a las autoridades con los nervios de punta.

Así, mientras el Gobierno de Joe Biden toma medidas de emergencia para evitar un desabastecimiento de combustible en buena parte de la nación -como la suspensión de las exigencias de control de evaporación de gasolina en el oleoducto en los estados de Virginia, Maryland, Pennsilvania y en el Distrito de Columbia-, los investigadores buscan a los responsables tras este ciberataque.

El Mandatario ya hizo una acusación ayer: "Hasta ahora no hay evidencia, de parte de nuestro personal de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que los actores, el 'ransomware', está en Rusia. Tienen cierta responsabilidad".

Por su parte, el FBI responsabilizó a "Darkside", grupo de hackers del este de Europa que operó mediante un "ransomware", en el que los atacantes suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.

Se trata de una agrupación relativamente nueva que se dio a conocer en agosto de 2020 y que, según varias compañías de ciberseguridad, opera como una "empresa": cuenta con un contacto de prensa, tiene un código ético y realiza donaciones a la caridad.

De momento, Darkside no ha confirmado ni desmentido la acusación hecha por Estados Unidos, pero ya está dando que hablar con un ataque que ciertamente podría dañar al país más poderoso del mundo.

Mirada empresarial

Darkside estaría formado por hackers con bastante experiencia y se hizo público en agosto de 2020 a través de un comunicado de prensa, una actitud poco común que ha generado que algunos afirmen que esta agrupación ha "profesionalizado" este acto delictivo y se ha convertido en una "empresa".

Un detalle no menor a considerar: según reportó la compañía de ciberseguridad rusa Kaspersky, la banda de cibercrimen lanzó hace unas semanas Darkside Leaks, descrito como "un sitio web de aspecto profesional que podría ser de un proveedor de servicios online".

Así, y tal como cualquier empresa, esta banda publica noticias y habilitó un centro de prensa para recibir preguntas de los medios de comunicación.

Para Kaspersky, lo que buscan aquí los hackers "es hacer el mayor ruido online posible", ya que "más atención de los medios implica un mayor miedo a Darkside, lo que podría significar que las próximas víctimas decidan pagar en lugar de causar problemas".

Asimismo, de acuerdo con la empresa de seguridad, los miembros de de Darkside se han aliado con compañías proveedoras de servicios de descifrado de datos, ya que algunas de las víctimas no cuentan con departamentos propios de ciberseguridad y contratan expertos externos, a quienes los hackers ofrecen soporte técnico.

Por otro lado, la compañía Varonis aseguró que el malware de Darkside "verifica la configuración del idioma del dispositivo", por lo que no ataca a empresas rusas o de la ex órbita soviética.

Ética

Según los propios miembros de Darkside, cuentan con un código ético, el cual está publicado en su portal: aseguran que no atacan empresas médicas, agencias de gobierno, funerarias, instituciones educacionales u organizaciones sin fines de lucro, sino solamente a las grandes compañías.

Asimismo, dicen que están por la lucha de "hacer del mundo un lugar mejor", por lo que han donado parte del dinero robado a instituciones de beneficiencia, como Children International y The Water Project, lo que les ha llevado a ganarse el mote de una suerte de "Robin Hood" de esta era.

En su declaración de principios, Darkside asuegra que no ataca empresas médicas, agencias de gobierno, funerarias, instituciones educacionales u organizaciones sin fines de lucro, sino solamente a las grandes compañías.

"Creemos que es justo que parte del dinero que han pagado las empresas se destine a la caridad", escribió la agrupación en su blog el 13 de octubre pasado, según reportó BBC, agregando que "no importa lo malo que crean que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien".

De todos modos, desde Kaspersky advirtieron que este acto podría ser sólo una cuestión simbólica, ya que hay países (entre ellos EE.UU.) que prohíben a las organizaciones benéficas aceptar dinero de fuentes ilegales, por lo que estas donaciones podrían no ser efectivas.

Con todo, ahora Darkside alcanzó la connotación mundial luego de que se les acusara de ser los responsables de un hecho que, claramente, podría ser una catástrofe para los estadounidenses.
¡Bienvenido #ComentaristaEmol!

Te invitamos a opinar y debatir respecto al contenido de esta noticia. En Emol valoramos todos los comentarios respetuosos y constructivos y nos guardamos el derecho a no contar con las opiniones agresivas y ofensivas. Cuéntanos qué piensas y sé parte de la conversación.

¡Bienvenido #ComentaristaEmol!
Ver condiciones

Ordenar por:
Este debate ha finalizado.
Cargando Comentarios...
Ediciones especiales
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?
Comentaristas
PUBLICACIONES DESTACADAS
Más me gusta
Más comentarios
Más seguidores