Nuestro Broker
Puntos importantes:
- Un informe muestra un aumento en las ganancias del grupo de ciberdelincuentes durante los últimos 9 meses.
- El grupo DarkSide llevó a cabo el ataque a Colonial Pipeline, el mayor sistema de oleoductos de Estados Unidos.
- Los ciberdelincuentes recibieron 75 BTC como rescate por dicho ataque.
El grupo de ransomware DarkSide recaudó al menos 90 millones de dólares por extorsiones durante los últimos nueve meses, según un informe emitido por la firma de análisis de blockchain Elliptic este 18 de mayo.
Elliptic afirmó haber encontrado y examinado los pagos de rescate realizados por las víctimas a DarkSide desde 47 billeteras diferentes de Bitcoin (BTC), cuyas transacciones dieron un total de poco más de 90 millones de dólares desde octubre de 2020.
La semana pasada, la firma señaló en otro informe que alrededor del 20% de las ganancias totales conocidas de DarkSide, solo en los últimos tres meses, fueron producto de los ataques a Colonial Pipeline, el mayor sistema de oleoductos de Estados Unidos, y a la empresa de distribución de productos químicos en Alemania, Brenntag.
Por los ataques realizados, los ciberdelincuentes generaron casi de 10 millones de dólares, ya que el Colonial Pipeline pagó casi 5 millones de dólares y Brenntag pagó un rescate de 4,4 millones. Una billetera de Bitcoin de los ciberdelincuentes recibió el pago de 75 BTC realizado por Colonial Pipeline el 8 de mayo, luego del ciberataque que paralizó sus operaciones. Al parecer, Brenntag envió 78,29 BTC a la misma billetera el 11 de mayo.
Según la firma, la billetera de Bitcoin estaba activa desde el 4 de marzo de 2021 y recibió 57 pagos de 21 billeteras diferentes.
Por otro lado, el servicio de inteligencia de la Dark web DarkTracer informó ayer que se han contabilizado 99 organizaciones infectadas con el malware DarkSide, sugiriendo que aproximadamente el 47% de ellas pagaron un rescate y que el pago promedio fue de 1,9 millones de dólares.
DarkSide se encargaba de ejecutar una extorsión multifacética, donde toman los datos y los cifran, lo que les permite exigir el pago a cambio del desbloqueo del sistema y la no divulgación de los datos robados con el fin de ejercer mayor presión en las víctimas.
DarkSide cerró sus operaciones el 13 de mayo y se especula que los fondos de su billetera fueron incautados por el gobierno de los Estados Unidos.
Distribución de las ganancias
Según el informe, DarkSide se considera como «ransomware como servicio (RaaS)», donde se involucran los desarrolladores del malware y los afiliados, quienes son los encargados de filtrarse e implementar el software malicioso luego de transgredir las redes y robar los datos de las víctimas.
«En total, el desarrollador de DarkSide ha recibido bitcoins por valor de 15,5 millones de dólares (17%), y los 74,7 millones de dólares restantes (83%) van a los distintos afiliados»
Tom Robinson, cofundador y científico jefe de Elliptic.
En ese sentido, los pagos realizados por las víctimas se dividen entre el desarrollador del malware y los afiliados. Según la firma de ciberseguridad FireEye, el desarrollador presuntamente tomaba el 25% por rescates de menores de 500.000 USD, pero eso podía disminuir al 10% en rescates superiores a 5 millones de dólares.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
