Grupo de ciberdelincuentes al que se atribuye hackeo de Colonial Pipeline dice que se está disolviendo

Por Zachary Stieber
14 de mayo de 2021 7:18 PM Actualizado: 14 de mayo de 2021 7:18 PM

La banda de ciberdelincuentes que, según las autoridades estadounidenses, se infiltró en la red de un importante operador de gasoductos, provocando la escasez de gasolina y el aumento de los precios, afirma que se está disolviendo.

DarkSide, que opera con ransomware como un servicio, anunció el jueves que dejaba de operar.

En un anuncio en ruso, el grupo dijo que había perdido el acceso a parte de su infraestructura, junto con algunos de sus activos financieros, tras una aparente redada de las autoridades policiales.

A los afiliados que utilizan el ransomware de DarkSide se les dijo que se les darán herramientas para que las víctimas puedan recuperar el acceso a los datos que los atacantes mantenían como rehenes a cambio de un pago.

«En vista de lo anterior y debido a la presión de Estados Unidos, el programa de afiliados está cerrado. Manténganse a salvo y buena suerte. La página de inicio, los servidores y otros recursos serán retirados en 48 horas», decía el anuncio, según una traducción de Intel 471, un grupo de operadores de inteligencia.

El ataque a Colonial Pipeline a principios de este mes llevó a la empresa con sede en Georgia a desconectar ciertas partes de su red. Esto provocó la interrupción de un importante oleoducto estadounidense, lo que a su vez provocó directa e indirectamente la escasez de gasolina y el aumento de los precios en los surtidores.

Los reportes sugieren que Colonial pagó millones de dólares para obtener una herramienta que le permitiera recuperar el acceso a las partes del sistema que los piratas informáticos invadieron, pero la empresa se ha negado a confirmarlo públicamente, al igual que el gobierno de Estados Unidos.

El FBI dijo esta semana que la red DarkSide era responsable del comprometimiento de las redes de Colonial. DarkSide pareció reconocerlo en un comunicado anterior, diciendo que son apolíticos con el objetivo de ganar dinero y no crear problemas a la sociedad.

«A partir de hoy introducimos la moderación y comprobamos cada empresa que nuestros socios quieren encriptar para evitar consecuencias sociales en el futuro», decía.

En una vista aérea, los tanques de almacenamiento de combustible se ven en la estación de Dorsey Junction de Colonial Pipeline el 13 de mayo de 2021 en Washington, DC. (Drew Angerer/Getty Images)

DarkSide utiliza un enfoque muy específico para atacar a las víctimas mediante el uso de ransomware personalizado y un método de comunicación similar al de las empresas en sus ataques, según Digital Shadows, una empresa de ciberseguridad. El año pasado, la empresa dijo que no atacaba a empresas de determinados sectores, como el educativo.

Los investigadores de seguridad expresaron su escepticismo ante el nuevo anuncio de DarkSide.

Robert Lee, cofundador y director ejecutivo de Dragos, dijo en Twitter que el movimiento «es casi seguro un intento de cambio de marca para evitar la presión».

DarkSide y otro grupo de ransomware, Babuk, que dijo que estaba cambiando sus operaciones el jueves después de atribuirse el mérito de obtener y filtrar información del departamento de policía de Washington, tomaron las acciones en reacción a «los ataques de ransomware de alto perfil cubiertos por los medios de comunicación esta semana», dijo Intel 471.

«Sin embargo, hay que hacer una fuerte advertencia sobre estos acontecimientos: es probable que estos operadores de ransomware estén tratando de retirarse del centro de atención más que de descubrir repentinamente el error de sus métodos. Lo más probable es que algunos operadores operen en sus propios grupos cerrados, resurgiendo con nuevos nombres y variantes de ransomware actualizadas», añadió.

El presidente Joe Biden dijo a los periodistas el jueves que el gobierno estadounidense tiene «fuertes razones» para creer que los piratas informáticos de Colonial radican en Rusia, pero que no estaban respaldados por el gobierno ruso.

«Hemos estado en comunicación directa con Moscú sobre el imperativo de que los países responsables tomen medidas decisivas contra estas redes de ransomware», dijo. «También vamos a buscar una medida para interrumpir su capacidad de operar. Y nuestro Departamento de Justicia ha lanzado un nuevo grupo de trabajo dedicado a perseguir a los hackers de ransomware con todo el peso de la ley».

Un grupo de trabajo internacional que incluía a funcionarios de Microsoft, Amazon, el estado de Nueva York y el gobierno de Estados Unidos, dijo en un informe enviado a la Administración Biden el mes pasado que Estados Unidos debería «ejecutar una campaña sostenida, agresiva, de todo el gobierno, impulsada por la inteligencia contra el ransomware, coordinada por la Casa Blanca».

Siga a Zachary en Twitter: @zackstieber

Siga a Zachary en Parler: @zackstieber


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.