El ransomware es una de las amenazas que más daños económicos generan en el mundo digital actual. Los hackers pueden causar graves perjuicios apoderándose de tus datos, cifrándolos y manteniéndolos bajo su control hasta que pagues un rescate o los vendan al mejor postor.

Un grupo de ciberdelincuentes en particular, conocido como DarkSide, ha contribuido significativamente al crecimiento de este tipo de amenazas. El grupo dirige sus ataques de ransomware principalmente a empresas, que son más proclives a pagar cuantiosos rescates.

No obstante, es esencial que los usuarios particulares también adopten buenas prácticas para protegerse ésta y otras formas de ransomware.

Por eso vamos a contarte más sobre el ransomware DarkSide, incluyendo qué es, cómo funciona y cómo prevenirlo.

  • ¿Qué es el ransomware DarkSide?

  • Cómo funciona el ransomware DarkSide

  • Cómo prevenir el ransomware DarkSide

¿Qué es el ransomware DarkSide?

El ransomware DarkSide es una variedad específica utilizada por este grupo de cibercriminales que se dirige contra organizaciones de todo el mundo. El grupo apareció por primera vez en 2020 -se cree que estuvo detrás del ciberataque Colonial Pipeline– y desde entonces ha causado importantes disrupciones y pérdidas económicas.

DarkSide sigue un modelo de negocio muy popular en el mundo de la ciberdelincuencia denominado ransomware como servicio o ransomware-as-a-service (RaaS). El modelo RaaS ofrece un servicio de software malicioso por suscripción que permite a los afiliados realizar ataques de ransomware permaneciendo en el anonimato.

Las estadísticas de ransomware muestran lo devastadores que pueden ser estos ataques, y DarkSide no es una excepción. Por ejemplo, uno de sus primeros ataques importantes provocó el cierre de 5.550 millas de tuberías de Colonial Pipeline, que transporta el 45% del suministro de combustible de la costa este de EEUU. DarkSide recibió entonces un rescate de aproximadamente 75 bitcoins.

Cómo funciona el ransomware DarkSide

Los creadores del ransomware DarkSide ofrecen su propio software RaaS a sus clientes a cambio de un porcentaje de los beneficios. Esta táctica de ransomware moderna y muy técnica identifica objetivos de gran valor e implica un beneficio económico preciso de los activos comprometidos.

Comprender su enfoque a un nivel básico puede ayudarte a anticipar potenciales ataques de ransomware contra tu organización.

Entrada inicial

La entrada o punto de acceso inicial de DarkSide comienza aprovechando las vulnerabilidades del software y/o del sistema. Utilizan fallos en herramientas legítimas de gestión y administración destinadas a la investigación en seguridad u otros buenos propósitos para colarse en los sistemas.

Otra táctica habitual son los correos electrónicos de phishing, que engañan a los usuarios para que abran enlaces o descarguen archivos comprometidos para acceder al sistema.

Escalada en el acceso

Una vez en el sistema, los hackers establecen canales de mando y control para aumentar su nivel de acceso, obtener privilegios administrativos e infligir más daños. Pueden moverse libremente por redes y sistemas, ampliando exponencialmente su alcance.

Recopilación de datos

Ahora que han establecido el control, el siguiente paso es recopilar y cifrar tantos datos sensibles como sea posible. Estos datos pueden incluir información personal, propiedad intelectual, registros financieros o médicos, etc.

Encriptación

Después de hacerse con el control del sistema y de todos los datos recopilados, los encriptan. Este proceso de cifrado incluye bloquear los datos y denegar el acceso a ellos a cualquier persona hasta que se cumplan sus peticiones (como el pago de un rescate).

Cómo prevenir el ransomware DarkSide

Aunque el grupo DarkSide ha anunciado que ya no está activo y ha cerrado su sitio web, no se puede saber a ciencia cierta si volverá a aparecer en futuros ataques. Lo mejor es estar preparado, aplicando las siguientes tácticas de prevención para reducir el riesgo de ataques de ransomware.

  • Refuerza tus contraseñas: haz que las contraseñas sean únicas y complejas y utiliza un gestor de contraseñas para llevar un registro. También deberías activar la autenticación multifactor para mayor seguridad.
  • Instala un software antivirus: un software antivirus de alta calidad, como Panda Security, puede ayudarte a protegerte contra ataques de ransomware o virus.
  • Haz copias de seguridad de tus datos regularmente: hay que hacer copias de seguridad de los archivos importantes de forma constante en un almacenamiento en la nube fiable.
  • Mantente al día con las actualizaciones del sistema: actualiza regularmente el antivirus, el sistema operativo y las aplicaciones para minimizar las vulnerabilidades.
  • Ignora los correos electrónicos de phishing: identifica las señales de un correo electrónico de phishing y evita hacer clic en enlaces o archivos sospechosos de correos electrónicos desconocidos.
  • Utiliza una VPN fiable: una red privada virtual protege tu tráfico en Internet cuando estás conectado a ella. Elegir una VPN fiable es clave, ya que te permite proteger tu dirección IP, tu información personal y los datos transmitidos, incluso si accedes a una red pública sin clave WPA2.
  • Crea una lista de bloqueo: filtrar y bloquear URL específicas ayuda a evitar que los usuarios hagan clic en direcciones IP y sitios web sospechosos.

Implementar las mejores prácticas de mitigación, como contraseñas seguras, software antivirus, copias de seguridad periódicas y permanecer alerta ante intentos de phishing, puede ayudarte a evitar ser víctima de un ataque de ransomware. Mantente seguro y protege tu mundo digital con Panda Security.

Fuentes: Departamento de Estado de EEUU, CISA, TechTarget, The Guardian, y Dark Reading.