90 millones de dólares en ocho meses: así se está forrando la banda que 'hackeó' a Colonial Pipeline

De acuerdo con un reciente estudio publicado por firma de análisis de blockchain Elliptic, este grupo ha conseguido ganar 90 millones de dólares en bitcoins desde octubre de 2020 . Según la cifras que maneja la empresa, durante ese tiempo DarkSide ha lanzado ataques contra 99 objetivos y, aproximadamente, 47 (el 47%) pagó un rescate a cambio de recuperar el control de sus equipos . La media del rescate se encuentra en los 1,9 millones dólares, aunque puede variar en función del músculo económico del objetivo. En el caso del ataque contra Colonial Pipeline, el oleoducto tuvo que abonar cinco millones para solucionar la situación .

El 'ransomware' lleva tiempo figurando como la principal amenaza a la que hacen frente las empresas en internet. Durante los últimos meses, su uso ha permitido que los grupos de ciberdelincuentes que lo emplean generen unos ingresos cada vez más abultados.

De acuerdo con un reciente estudio de de la empresa de ciberseguridad Palo Alto Network, las ganancias que consiguieron los grupos de delincuentes que emplean virus de este tipo aumentaron durante el pasado 2020 -pandemia y teletrabajo mediante- un 171%. Aunque otros estudios, como el de la firma Chainalysis, que ha sido recogido recientemente por ESET, se atreven a situar el crecimiento en el 300%. Sea como fuere, estamos hablando de rescates que, en algunos casos, pueden superar los millones de euros. ¿La clave? Los ciberdelincuentes que los utilizan cada vez escogen mejor a sus víctimas .

«Durante los últimos meses estamos viendo cómo los ataques en los que se utiliza 'ransomware' son menos masivos y están más dirigidos contra objetivos concretos con más capacidad económica. Aunque el número de casos no parezca tan grande, sí que puede generar unas ganancias mucho mayores», explicaba hace unas semanas a este diario Josep Albors, jefe de investigación y concienciación en la empresa de ciberseguridad ESET.

Ese empleo de código malicioso contra objetivos concretos ha permitido que los recates que, en estos momentos, pagan las empresas a cambio de recuperar el control de los datos haya ascendido de media, según los datos de Palo Alto, a los 312.493 euros durante el pasado año. Un incremento notable respecto a los 115.123 del año anterior. A pesar de ello, en el caso de DarkSide, si prestamos atención al estudio de Elliptic, esta estimación se queda corta.

La banda cibercriminal dejó bien claro desde su nacimiento que su principal (y único) objetivo son las grandes empresas con capacidad para pagar un rescate millonario. «Somos un producto nuevo en el mercado, pero eso no significa que no tengamos experiencia o vengamos de la nada. Recibimos ganancias de millones de dólares al asociarnos con otros criptolockers conocidos. Creamos DarkSide porque no encontramos el producto perfecto para nosotros. Ahora lo tenemos», destacaban desde el grupo en un 'comunicado de prensa' publicado en el internet oscuro el pasado verano.

DarkSide es un ' ransomware as a service ', esto implica que hay un grupo de personas que se encargan de la fabricación y el mantenimiento del virus y otro de afiliados que se encargan de lanzar el ataque y negociar el rescate con la víctima. Cualquier pago de rescate realizado por una víctima se divide entre el afiliado y el desarrollador .

En el caso de DarkSide, de acuerdo con los datos de Elliptic, el desarrollador recibe el 25% por rescates inferiores a los 500.000 dólares, pero este disminuye al 10% por rescates superiores a los 5 millones. «Esta división del pago del rescate es muy clara de ver en la cadena de bloques, ya que las diferentes acciones van a las carteras de Bitcoin separadas controladas por el afiliado y el desarrollador. En total, el desarrollador de DarkSide ha recibido bitcoins por valor de 15,5 millones de dólares (17%), y los 74,7 millones de dólares restantes (83%) van a los distintos afiliados», destacan desde la firma de analítica.