DarkSide
Grupo de piratas informáticos abandona la red luego de un perseguimiento por parte de "una agencia desconocida". | Fuente: Flickr

Hace una semanas, la empresa más grande de oleoducto de Estados Unidos, Colonial Pipeline, fue atacado por piratas informáticos con ransomware, donde la empresa tuvo que detener el abastecimiento provocando escasez de combustible en toda la costa este del país norteamericano.

Luego de un aparenten 'rescate', el presidente Biden firma una orden ejecutiva para mejorar la seguridad informática del país estadounidense, tras las operaciones clandestinas de DarkSide, el grupo de hackers identificado por el FBI.

Sin embargo, la pandilla de ransomware informó en un blog en la 'Deep web' que gran parte de su infraestructura TI fue atacada por una "ejecutado por una agencia de inteligencia desconocida" y que gran parte de su botín de criptomonedas había sido incautado, según la firma de seguridad Intel471.

DarkSide
DarkSide anuncia cierre de operaciones y entrega descodificadores a sus "aliados". | Fuente: Unsplash

¿Se retiran asustados?

Además, la pandilla anunció que cerrarían sus operaciones y emitiría los descifradores a todos sus afiliados "para los objetivos que atacaron", lo que hace pensar que hay muchísimas víctimas de ransomware en Internet.

Esto es un extracto de la información de Intel471, sobre lo que comunicó DarkSide:

Por el momento, no se puede acceder a estos servidores a través de SSH y los paneles de alojamiento han sido bloqueados.

El servicio de soporte de alojamiento no proporciona ninguna información excepto "a solicitud de las autoridades policiales". Además, un par de horas después de la incautación, los fondos del servidor de pagos (que nos pertenece y nuestros clientes) se retiraron a una cuenta desconocida.

Si todo lo informado es cierto, DarkSide logró extorsionar con US$ 5 millones de la empresa Colonial Pipeline para hacer crecer su prolífico negocio de ransomware, donde la banda prestaba el malware a "afiliados" cibercriminales, que luego realizaban ataques en su nombre. 

Sin embargo, no hay garantía de que se vuelvan a reagrupar y reanuden operaciones ciber delictivas en algún momento en el futuro. "Es muy probable que varios de los operadores operen en sus propios grupos, muy unidos, resurgiendo con nuevos nombres y variantes de ransomware actualizadas", dice Intel471.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.