Darkside obtuvo 90 millones de dólares en Bitcoin de 47 personas en ataques de ransomware – informe

  • Según un informe reciente, Darkside ha conseguido hasta ahora unos 90 millones de dólares de 47 personas.
  • Otro informe revela que el robo de criptomonedas se ha disparado un 38,8%, pasando de 370,7 millones de dólares a 513 millones entre 2019 y 2020. 

Darkside, un grupo de hackers ruso conocido por ser el autor de varios ataques de ransomware de alto perfil, incluyendo el ataque a Colonial Pipeline, ha cosechado 90 millones de dólares en Bitcoin de 47 personas. Esto significa que sus víctimas pagaron un rescate de una media de 1,9 millones de dólares en Bitcoin, según informa Elliptic.

Un informe publicado por una plataforma de inteligencia criminal, DarkTracer reveló que 99 organizaciones fueron afectadas por el malware Darkside hasta el lunes.

Como cualquier otro ataque, Darkside se aprovecha de la negligencia de los usuarios de la web o incluso del correo electrónico, los SMS y las plataformas de juego para suplantar a sus objetivos. Una vez que consiguen acceder a los ordenadores, apagan el sistema encriptando mayoritariamente de los archivos, y se comprometen a liberar la clave de descifrado una vez que se pague un rescate en Bitcoin. Desde su descubrimiento en agosto de 2020, Darkside ha afectado a organizaciones de diferentes sectores en más de 15 países.

Darkside trabaja con socios y comparte los beneficios de Bitcoin

Un examen minucioso de su funcionamiento revela que los desarrolladores de Darkside trabajan con socios que dan acceso a las organizaciones objetivo. Los beneficios obtenidos en Bitcoin se reparten entre todos los participantes. Según los anuncios vistos en varios foros, Darkside se lleva una tajada del 25% en una operación que implica un rescate de menos de 500.000 dólares.

El informe estima que Darkside tiene hasta 15.500 millones de dólares en rescates, aunque algunas de las transacciones aún no se han descubierto, como dijo Tom Robinson, cofundador y jefe científico de Elliptic.

Por lo que sabemos, este análisis incluye todos los pagos efectuados a Darkside, aunque es posible que se descubran más transacciones, por lo que las cifras aquí indicadas deben considerarse un límite inferior.

La mayor parte del Bitcoin obtenido se envía a los criptointercambios para cambiarlo por otros activos digitales antes de convertirlo finalmente en fiat.

La víctima más reciente de Darkside es Colonial Pipeline. La compañía transporta 100 millones de galones de gasolina, diésel, combustible para aviones y aceite para calefacción al día. Esto es alrededor del 45% del combustible consumido entre la costa del Golfo y el área metropolitana de Nueva York. Pagaron un rescate de unos 5 millones de dólares antes de volver a funcionar el 12 de mayo.

El hackeo y el robo de criptomonedas ha ido en aumento en los últimos años, con un informe publicado por Trading Platforms UK que estima que la cantidad de criptomonedas robadas se ha disparado un 38,8%, pasando de 370,7 millones de dólares a 513 millones entre 2019 y 2020.

Darkside cesará su actividad

El grupo de hackers ha anunciado que dejará de operar después de que su cuenta de criptomonedas fuera vaciada y su servidor web incautado. Además, se liberarán herramientas de descifrado para las empresas infectadas que aún no hayan cumplido con las exigencias de rescate del grupo. Se especula que Darkside se enfrenta a la presión de las fuerzas del orden.

El grupo en un comunicado dijo:

En vista de lo anterior y debido a la presión de los Estados Unidos, el programa de afiliados está cerrado. Manténgase a salvo y buena suerte… La página de aterrizaje, los servidores y otros recursos serán retirados en 48 horas.

 

About Author

John es un escritor e investigador de criptomonedas y blockchain con años de experiencia. Tiene un gran interés por las nuevas empresas emergentes, tokens, y las fuerzas invisibles de la oferta y demanda. Tiene una licenciatura en GeografÍa y EconomÍa.

Los comentarios están cerrados.