Hace un par de semanas los responsables de DarkSide, una de las plataformas de ransomware como servicio (RaaS) anunciaron el cierre de sus operaciones, lo que comenzó a generar caos en foros de hacking ilegal debido a las supuestas deudas que este grupo tiene con algunos de sus afiliados por ataques exitosos.
Los grupos afiliados a esta operación cibercriminal están exigiendo que se desbloqueen los fondos resguardados por DarkSide en forma de criptomoneda como parte de un depósito de garantía para que las deudas queden saldadas. La banda de ransomware opera sus direcciones de criptomoneda en el popular foro de hacking malicioso XSS, a las cuales se transfirieron recientemente 22 Bitcoin como prueba de su reputación. Estos fondos se administran como parte del mecanismo de custodia que ofrece la plataforma.
Algunos miembros de la comunidad de la ciberseguridad creen que en realidad los hackers están operando una salida fraudulenta, por lo que intentarán recuperar estos fondos para ellos mismos en vez de pagar a los afiliados. La versión oficial, revelada por los propios operadores de DarkSide, menciona que esta operación maliciosa cerrará debido a las investigaciones del gobierno de E.U. iniciadas después del ataque a Colonial Pipeline.
Por otra parte, el equipo de investigación de BleepingComputer notificó sobre una serie de quejas presentadas por algunos miembros del foro de hacking donde operaban los creadores de DarkSide en las que se exige a los administradores realizar el pago pendiente.
Sobre DarkSide, los expertos mencionan que esta agrupación de hacking comenzó a operar a mediados de 2020, desplegando múltiples y devastadores ataques contra objetivos en todo el mundo. Un reciente reporte de la firma de análisis blockchain Elliptic señala que este grupo de hacking habría obtenido alrededor de 90 millones de dólares durante los últimos seis meses como producto de sus ataques.
Los expertos señalan que el dinero obtenido por los hackers fue enviado desde al menos 47 direcciones Bitcoin distintas, lo que sugiere que los actores de amenazas realizaron casi 50 ataques exitosos, obteniendo un promedio de 1.9 millones de dólares en cada rescate.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.