Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Metadata
METADATA E263 | ¿Qué buscamos los peruanos en Google? ¿Qué marcas de celulares, tablets, computadoras y televisores lideran en el Perú?
EP 263 • 37:51
Informes RPP
Denuncias por desapariciones siempre deben ser aceptadas por la policía
EP 1230 • 05:22
Entrevistas ADN
Presidenta anunciaría la próxima semana si aumenta la RMV
EP 1764 • 12:56

Colonial Pipeline: DarkSide se retira de la 'dark web' mientras las autoridades de EE.UU. están tras sus pasos

Grupo de piratas informáticos abandona la red luego de un perseguimiento por parte de
Grupo de piratas informáticos abandona la red luego de un perseguimiento por parte de "una agencia desconocida". | Fuente: Flickr

Luego de que el presidente estadounidense diera una orden ejecutiva para mejorar la infraestructura informática, el grupo de hackers DarkSide anuncia "su retiro" del negocio del ransomware.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Hace una semanas, la empresa más grande de oleoducto de Estados Unidos, Colonial Pipeline, fue atacado por piratas informáticos con ransomware, donde la empresa tuvo que detener el abastecimiento provocando escasez de combustible en toda la costa este del país norteamericano.

Luego de un aparenten 'rescate', el presidente Biden firma una orden ejecutiva para mejorar la seguridad informática del país estadounidense, tras las operaciones clandestinas de DarkSide, el grupo de hackers identificado por el FBI.

Sin embargo, la pandilla de ransomware informó en un blog en la 'Deep web' que gran parte de su infraestructura TI fue atacada por una "ejecutado por una agencia de inteligencia desconocida" y que gran parte de su botín de criptomonedas había sido incautado, según la firma de seguridad Intel471.

DarkSide anuncia cierre de operaciones y entrega descodificadores a sus
DarkSide anuncia cierre de operaciones y entrega descodificadores a sus "aliados". | Fuente: Unsplash

¿Se retiran asustados?

Además, la pandilla anunció que cerrarían sus operaciones y emitiría los descifradores a todos sus afiliados "para los objetivos que atacaron", lo que hace pensar que hay muchísimas víctimas de ransomware en Internet.

Esto es un extracto de la información de Intel471, sobre lo que comunicó DarkSide:

Por el momento, no se puede acceder a estos servidores a través de SSH y los paneles de alojamiento han sido bloqueados.

El servicio de soporte de alojamiento no proporciona ninguna información excepto "a solicitud de las autoridades policiales". Además, un par de horas después de la incautación, los fondos del servidor de pagos (que nos pertenece y nuestros clientes) se retiraron a una cuenta desconocida.

Si todo lo informado es cierto, DarkSide logró extorsionar con US$ 5 millones de la empresa Colonial Pipeline para hacer crecer su prolífico negocio de ransomware, donde la banda prestaba el malware a "afiliados" cibercriminales, que luego realizaban ataques en su nombre. 

Sin embargo, no hay garantía de que se vuelvan a reagrupar y reanuden operaciones ciber delictivas en algún momento en el futuro. "Es muy probable que varios de los operadores operen en sus propios grupos, muy unidos, resurgiendo con nuevos nombres y variantes de ransomware actualizadas", dice Intel471.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA