{"id":25072,"date":"2021-04-19T18:39:14","date_gmt":"2021-04-19T16:39:14","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25072"},"modified":"2021-04-19T18:39:14","modified_gmt":"2021-04-19T16:39:14","slug":"darkside-ransomware-industry","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/darkside-ransomware-industry\/25072\/","title":{"rendered":"Cinco se\u00f1ales de que el ransomware se est\u00e1 volviendo una industria"},"content":{"rendered":"

La banda de ransomware<\/em> DarkSide acaba de crear DarkSide Leaks, un sitio web de aspecto profesional que podr\u00eda ser de un proveedor de servicios online. No satisfechos con las innovadoras t\u00e1cticas que emplean para presionar a las v\u00edctimas<\/a>, tambi\u00e9n est\u00e1n utilizando t\u00e9cnicas de marketing tradicionales. A continuaci\u00f3n, te damos los cinco mejores ejemplos de c\u00f3mo una banda hace la transformaci\u00f3n de grupo criminal clandestino a empresa.<\/p>\n

1. Contacto con los medios<\/h2>\n

Las empresas leg\u00edtimas siempre proporcionan alg\u00fan tipo de centro de prensa o zona de medios y los cibercriminales de DarkSide no iban a ser menos. Publican noticias sobre pr\u00f3ximas filtraciones y dejan que los periodistas hagan preguntas en su centro de prensa.<\/p>\n

\"Centro<\/p>\n

Al menos, eso dicen. En realidad, el objetivo de DarkSide es hacer el mayor ruido online posible. M\u00e1s atenci\u00f3n de los medios implica un mayor miedo a DarkSide, lo que podr\u00eda significar que las pr\u00f3ximas v\u00edctimas decidan pagar en lugar de causar problemas.<\/p>\n

2. Asociaciones con empresas de descifrado<\/h2>\n

Los extorsionistas de DarkSide buscan socios entre empresas proveedoras de servicios leg\u00edtimos de descifrado de datos. El motivo aparente es que algunas v\u00edctimas no tienen sus propios departamentos de seguridad de la informaci\u00f3n, por lo que dependen de expertos externos para descifrar sus datos. DarkSide ofrece a estos expertos soporte t\u00e9cnico y descuentos proporcionales a la cantidad de trabajo que realicen.<\/p>\n

\"Anuncio<\/p>\n

El truco aqu\u00ed est\u00e1 claro. Los criminales no buscan v\u00edctimas que no puedan descifrar sus datos, buscan grandes ganancias de dinero. Las empresas que son propiedad del Estado pueden tener prohibido negociar con extorsionistas, pero tienen la libertad de colaborar con empresas que proporcionen servicios de descifrado. En estos casos estas act\u00faan como intermediarios que pretenden restaurar los datos, sin embargo, lo que hacen es pagar a los criminales y quedarse con el cambio. Esto podr\u00e1 ser legal, pero es colusi\u00f3n criminal.<\/p>\n

3. Donaciones a organizaciones ben\u00e9ficas<\/h2>\n

Los extorsionistas realizan donaciones a organizaciones ben\u00e9ficas y las publican en DarkSide Leaks. \u00bfPor qu\u00e9 lo hacen? Pues parece que el fin es persuadir a quienes son reacios a pagar el rescate con el pretexto de que parte de ese dinero ser\u00e1 destinado a una buena causa.<\/p>\n

\"Beneficiencia\"<\/p>\n

Aqu\u00ed hay otro truco: en algunos pa\u00edses entre los que se incluyen los Estados Unidos, se proh\u00edbe que las organizaciones ben\u00e9ficas acepten dinero<\/a> proveniente de fuentes ilegales. Por lo tanto, realmente estos pagos no les llegar\u00edan.<\/p>\n

4. Anal\u00edtica empresarial<\/h2>\n

En un primer momento, solo los criminales y algunos expertos en seguridad de la informaci\u00f3n pod\u00edan ver la informaci\u00f3n robada que los operadores del ransomware<\/em> publicaban generalmente en foros de cibercriminales. Ahora, algunos cibercriminales han a\u00f1adido datos y an\u00e1lisis de mercado y buscan una ventaja entre los contactos de la empresa, clientes, socios y la competencia antes de filtrar la informaci\u00f3n robada. Despu\u00e9s, pueden enviar enlaces a los archivos robados directamente a las partes interesadas. De nuevo<\/a>, la meta principal es causar el mayor da\u00f1o posible al objetivo para incentivar el pago e intimidar a futuras v\u00edctimas.<\/p>\n

\"Carta<\/p>\n

5. Declaraci\u00f3n de principios morales<\/h2>\n

DarkSide Leaks incluye una declaraci\u00f3n de principios \u00e9ticos similar a la que las empresas reales suelen incluir en sus sitios web. En esa secci\u00f3n, los cibercriminales afirman, por ejemplo, que nunca atacar\u00edan a empresas m\u00e9dicas, funerarias, instituciones educativas, agencias gubernamentales u organizaciones sin \u00e1nimo de lucro. En este caso, no estamos seguros de cu\u00e1l es su objetivo. \u00bfSe supone que la v\u00edctima deber\u00eda pensar: \u201cParece que tienen principios, tengo que pagarles\u201d?<\/p>\n

\"UnaPero, como podemos ver en un reciente incidente que involucra la informaci\u00f3n de una escuela<\/a>, esto es mentira. T\u00e9cnicamente, el objetivo no fue una instituci\u00f3n educativa, pero los delincuentes amenazaron con publicar la informaci\u00f3n de la escuela.<\/p>\n

\u00bfQu\u00e9 hacer?<\/h2>\n

Est\u00e1 claro que los cibercriminales tienen recursos para invertir en an\u00e1lisis de mercado, en colaboraciones profesionales y en organizaciones ben\u00e9ficas, por lo que la forma de vencerlos es cort\u00e1ndoles su fuente de ingresos. Esto significa:<\/p>\n