DarkSide, el nuevo ransomware que ataca sólo a grandes corporativos

El mercado global de ciberdelincuencia cuenta, desde hace menos de dos semanas, con un nuevo y peligroso grupo de ransomware: DarkSide. A pesar de que su creación es reciente, sus ataques dirigidos ya están ocasionando importante pérdidas monetarias, según informes de Forbes. Y es que una víctima ya ha pagado un millón de dólares por el rescate de sus datos.

Como ya se ha convertido en norma en el mundo del cibercrimen, este grupo anunció su presentación en sociedad en un comunicado de prensa alojado en la Dark Web en el que aseguraba que: «somos un producto nuevo en el mercado, pero eso no significa que no tengamos experiencia”. De hecho, los ciberdelincuentes afirman haber ‘ganado’ millones de dólares junto con otros grupos de ransomware pero crearon DarkSide para mejorar sus ataques. “Es el producto perfecto”, presumen.

Este grupo criminal asegura que su objetivo no es acabar con los negocios, sino que se dirigen a aquellas empresas capaces de pagar las cantidades solicitadas.

Por ello, la suma que solicitan a sus víctimas para el rescate es fuerte, oscilan entre los 200,000 y el millón de dólares. El grupo analiza los registros contables de las compañías y determina cuánto se puede pagar en función de sus ingresos.

DarkSide declaró que no atacará a hospitales, escuelas, universidad y organizaciones sin ánimo de lucro ni al sector público.

“Nos tomamos muy en serio nuestra reputación”, expresan. “Si se pagan los rescates se cumplirán todas las garantías”. Estas parecen estar relacionadas con la práctica de filtrar los datos antes de cifrar las redes. Pero, si no se realizan los pagos los ciberdelincuentes amenazan con publicar toda la información, almacenarla durante al menos seis meses y notificar el incidente a los clientes y socios de la empresa.

IDG.es