Jueves 16, Mayo 2024

  • Pronóstico del tiempo

    ° / ° San José, CR

  • Pronóstico del tiempo

    ° / ° Alajuela, CR

  • Pronóstico del tiempo

    ° / ° Cartago, CR

  • Pronóstico del tiempo

    ° / ° Heredia, CR

  • Pronóstico del tiempo

    ° / ° Limón, CR

  • Pronóstico del tiempo

    ° / ° Guanacaste, CR

  • Pronóstico del tiempo

    ° / ° Puntarenas, CR

Portada Impresa / Ediciones Anteriores
Internacionales

Darkside sospechoso de ataque cibernético

Contra oleoducto en EE.UU.

Detrás del ciberataque las autoridades estadounidenses identificaron a Darkside

París. (AFP) - Detrás del ciberataque que paralizó este fin de semana una importante red de distribución de petróleo en Estados Unidos, las autoridades estadounidenses identificaron a Darkside, un grupo de piratas informáticos de aparición reciente, que sigue el modelo de la ciberdelincuencia uberizada, según los expertos.

Darkside apareció públicamente en agosto de 2020 y se especializó en ataques cibernéticos contra empresas. El "ransomware" (o rescate) explota las lagunas de seguridad de una empresa o de un individuo cifrando y bloqueando sus sistemas informáticos, antes de exigir un rescate para desbloquearlos.

Compuesto, según los expertos, por ciberdelincuentes experimentados, Darkside también roba datos confidenciales a empresas a menudo basadas en países occidentales y reclama un rescate para "devolverlos".

Si el grupo no consigue lo que quiere, también puede "subastar a otros piratas las bases de datos robadas", explica a la AFP el periodista Damien Bancal, del sitio Zataz.com, especializado en la infiltración de las redes subterráneas de intercambio de datos.

Grupos como Darkside también pueden amenazar con hacer públicos los datos robados. "El monto de un rescate (del grupo) Darkside puede oscilar entre 200.000 y 2 millones de dólares", estimaba la agencia de la seguridad informática francesa Anssi en una nota en febrero.

 

FRANQUICIA Y
PIRATAS "AFILIADOS"

 

Pero el grupo Darkside no lleva a cabo por sí mismo todas estas incursiones. Utiliza un modelo "a la moda desde hace dos o tres años en el ransomware", el de la ciberdelincuencia franquiciada, o uberizada, explica Bancal. 

 

¿CON BASE EN RUSIA?

 

En un comunicado publicado en el "darknet" (internet profundo), el grupo asegura que no tiene motivación política ni conexión con un gobierno, y afirma que su "objetivo es ganar dinero, no crear problemas para la sociedad".

Según las autoridades estadounidenses, el grupo estaría basado en Rusia. Si bien el presidente Joe Biden no acusó directamente al Kremlin de ser el responsable de este ataque, "hay pruebas de que los actores y el ransomware están en Rusia", agregó.

La embajada rusa en Estados Unidos negó este martes cualquier implicación de Moscú en este ataque informático que paralizó a Colonial Pipeline, uno de los mayores operadores de oleoductos estadounidenses.

PERIODISTA: Redacción Diario Extra

EMAIL: [email protected]

Miércoles 12 Mayo, 2021

HORA: 12:00 AM

Enviar noticia por correo electrónico

SIGUIENTE NOTICIA

ÚLTIMA HORA

VEA TAMBIÉN