Como comentamos en noticias anteriores, este grupo criminal, que parece ser que proviene de Europa del Este, ha sido el responsable del ataque al Oleoducto más grande de E.E.U.U pudiendo provocar una crisis energética.

Todo apunta a que provienen de Rusia. Sus ataques a las empresas y organizaciones son utilizando un “Ransomware” del mismo nombre que su grupo, DarkSide.

La primera aparición del ransomware “DarkSide” es realtivamente nueva (Agosto de 2020) y se sabe que el grupo criminal sigue el modelo RaaS (ransomware-as-a-service). Es decir, ponen a la venta su ransomware en la Dark web, ofreciendo servicio técnico, un dashboard, ofertas, comentarios de otros usuarios, etc., todo a cambio de una cuota mensual y una comisión del rescate cobrado.

Además, según Hack Forums, DarkSide ha anunciado recientemente que la versión 2.0 ya ha sido liberada. Según el grupo, esta versión está equipada con la velocidad más rápida del mercado e incluye versiones de Windows y Linux.

Al igual que otras variantes de ransomware, DarkSide sigue el modelo de la doble extorsión. Esto significa que no solo cifran los datos del usuario, sino que primero los exfiltran y amenazan con hacerlos públicos si no se paga el rescate.

Según informan medios especializados, en su espacio de la darkweb, han publicado datos de más de 40 víctimas, que supone una pequeña fracción del total, y sus demandas de rescate pueden llegar a ser millonarias.

 

#Ciberataque #GrupoCriminal #Ransomware

Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales:

.
.
.
.
.