Ransomware Los ataques de ransomware aumentan un 56% a nivel mundial

Según un estudio global de ciberseguridad, el número de ciberataques empleados para solicitar un rescate a las víctimas ha crecido significativamente desde principios del presente año. En el caso del incidente sufrido por Colonial Pipeline, el FBI estadounidense ha atribuido su autoría al grupo cibercriminal DarkSide.

un cibercriminal solicita un rescate por ataque de ransomware

DarkSide suele solicitar entre 200.000 y dos millones de dólares de rescate a sus víctimas.

Por Redacción.

Según los datos de un estudio global de ciberseguridad realizado por los investigadores de Check Point, los ataques de ransomware han aumentado un 56% a nivel mundial desde principios de 2021. El anuncio ha sido realizado tras conocerse el ataque a Colonial Pipeline, el operador de uno de los principales sistemas de oleoductos de Estados Unidos.

¿Quién es DarkSide?

Si bien en un primer instante no se tuvo conocimiento de la autoría, el FBI ha comunicado que el grupo cibercriminal DarkSide ha sido el responsable del ataque de ransomware a la red de Colonial Pipeline.

La primera aparición de DarkSide fue en agosto del año pasado. Y su principal modus operandi es el denominado ransomware como servicio (RaaS, por sus siglas en inglés), basado en ataques dirigidos y a través del cual se suelen solicitar importantes sumas de dinero para el pago de los rescates. Bajo este modelo, observan desde ESET Latinoamérica, participan quienes desarrollan la amenaza y los encargados de distribuir el ataque de ingeniería social.

Al igual que otros grupos similares, DarkSide sustrae información de los sistemas comprometidos antes de cifrarla. Y en caso de no querer negociar el pago del rescate, amenaza a sus víctimas con filtrarla en un sitio creado específicamente para dicho fin.

Hasta la fecha, se calcula que DarkSide ha publicado datos robados de más de 40 víctimas en su sitio de la Internet oscura (dark web). En cuanto a los rescates, suele solicitar entre 200.000 y dos millones de dólares.

Infraestructuras críticas

Con el ataque de ransomware a Colonial Pipeline se pone de manifiesto, una vez más, que las infraestructuras críticas son un objetivo prioritario para los cibercriminales. Tras conocerse el caso de Colonial Pipeline, la secretaria de Comercio estadounidense, Gina Raimondo, manifestó que este tipo de ciberataques son “una de las mayores preocupaciones para las empresas”. Y que trabajará “muy enérgicamente” con el Departamento de Seguridad Nacional para abordar un problema que calificó de “máxima prioridad” para el Gobierno presidido por Joe Biden.

El operador de oleoductos Colonial Pipeline ha sido la última víctima de ransomware de DarkSide
El operador de oleoductos Colonial Pipeline ha sido la última víctima de ransomware de DarkSide.
Contenido Web
Filtrar
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad