{"id":21661,"date":"2021-04-16T13:04:24","date_gmt":"2021-04-16T19:04:24","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21661"},"modified":"2021-04-16T13:04:24","modified_gmt":"2021-04-16T19:04:24","slug":"darkside-ransomware-industry","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/darkside-ransomware-industry\/21661\/","title":{"rendered":"Cinco se\u00f1ales de que el ransomware se est\u00e1 volviendo una industria"},"content":{"rendered":"

No satisfechos con sus t\u00e1cticas innovadoras para presionar a las v\u00edctimas<\/a>, la banda de ransomware<\/em> DarkSide acaba de crear DarkSide Leaks, un sitio web de aspecto profesional que bien podr\u00eda pertenecerle a un proveedor de servicios online. Adem\u00e1s, est\u00e1n utilizando t\u00e9cnicas de marketing tradicionales. A continuaci\u00f3n te damos los cinco mejores ejemplos de c\u00f3mo una banda se transforma de un grupo criminal clandestino en una empresa.<\/p>\n

1. Contacto con los medios<\/h2>\n

Las empresas leg\u00edtimas siempre proporcionan alg\u00fan tipo de centro de prensa o zona de medios.\u00a0 Los cibercriminales de DarkSide no se quedan atr\u00e1s: publican noticias sobre pr\u00f3ximas filtraciones y dejan que los periodistas hagan preguntas en su centro de prensa.<\/p>\n

\"CentroAl menos, eso dicen. La realidad es que el objetivo de DarkSide es hacer el mayor ruido posible online. M\u00e1s atenci\u00f3n de los medios podr\u00eda resultar en que se extienda el miedo a DarkSide, lo que tambi\u00e9n podr\u00eda significar que haya mayores posibilidades de que la pr\u00f3xima v\u00edctima decida pagar en lugar de causar problemas.<\/p>\n

2. Asociaciones con empresas de descifrado<\/h2>\n

Los extorsionistas de DarkSide buscan socios entre empresas que proveen servicios leg\u00edtimos de descifrado de datos. El motivo aparente es que algunas v\u00edctimas no tienen sus propios departamentos de seguridad de la informaci\u00f3n, por lo que dependen de expertos externos para descifrar sus datos. DarkSide ofrece a estos expertos soporte t\u00e9cnico y descuentos en proporci\u00f3n a la cantidad de trabajo que hagan.<\/p>\n

\"Anuncio<\/p>\n

El truco aqu\u00ed es obvio. Los criminales no est\u00e1n buscando v\u00edctimas que no puedan descifrar sus datos, est\u00e1n buscando grandes ganancias. Es posible que las empresas propiedad del Estado tengan prohibido negociar con extorsionistas, pero tienen la libertad de colaborar con empresas que proporcionen servicios de descifrado. \u00c9stas act\u00faan como intermediario en este caso; pretenden restaurar los datos, pero lo \u00fanico que hacen es pagarles a los criminales y quedarse con el cambio. Esto podr\u00e1 ser legal, pero apesta a colusi\u00f3n criminal.<\/p>\n

3. Donaciones a organizaciones ben\u00e9ficas<\/h2>\n

Los extorsionistas han estado publicando sus donaciones a organizaci\u00f3n ben\u00e9ficas en DarkSide Leaks. \u00bfPor qu\u00e9 se molestan? Pues parece que el fin es persuadir a quienes est\u00e1n reacios a pagar el rescate con el pretexto de que algo de ese dinero ir\u00e1 a parar a una buena causa.<\/p>\n

\"Beneficencia\"<\/p>\n

Aqu\u00ed hay otro truco: en algunos pa\u00edses, incluidos los Estados Unidos, se proh\u00edbe que las organizaciones de beneficencia acepten dinero<\/a> que proviene de fuente ilegales. En otras palabras, nunca ver\u00edan estos pagos.<\/p>\n

4. Anal\u00edtica empresarial<\/h2>\n

Originalmente, solo los criminales y algunos expertos en seguridad de la informaci\u00f3n pod\u00edan ver la informaci\u00f3n robada que los operadores del ransomware<\/em> publicaban, generalmente en foros de cibercriminales. Ahora algunos cibercriminales han a\u00f1adido datos y an\u00e1lisis de mercado, y buscan maneras de presionar con contactos de la empresa, clientes, socios y la competencia antes de filtrar la informaci\u00f3n robada. Despu\u00e9s pueden enviar enlaces a los archivos robados directamente a las partes interesadas. El objetivo principal, nuevamente<\/a>, es hacer el mayor da\u00f1o al objetivo para motivar el pago e intimidar a futuras v\u00edctimas.<\/p>\n

\"Carta<\/p>\n

5. Declaraci\u00f3n de principios morales<\/h2>\n

DarkSide Leaks incluye una declaraci\u00f3n de principio \u00e9ticos, que es igual a la que las corporaciones reales ponen en sus sitios web. En esa secci\u00f3n, los cibercriminales afirman, por ejemplo, que nunca atacar\u00edan a empresas m\u00e9dicas, funerarias, instituciones educativas u organizaciones sin fines de lucro o agencias gubernamentales. En este caso, no estamos seguros de cu\u00e1l es el objetivo. \u00bfSe supone que la v\u00edctima deber\u00eda pensar, \u201cParece que tienen principios, definitivamente hay que pagarles\u201d?<\/p>\n

\"Una<\/p>\n

Un incidente reciente que involucra la informaci\u00f3n de una escuela<\/a> destapa la mentira. T\u00e9cnicamente, el objetivo no fue una instituci\u00f3n educativa, pero los delincuentes amenazaron con publicar la informaci\u00f3n de la escuela.<\/p>\n

\u00bfQu\u00e9 hacer?<\/h2>\n

Nos queda claro que los cibercriminales tienen los recursos para invertir en an\u00e1lisis de mercado, colaboraciones profesionales y la beneficencia. La manera de vencerlos es cortarles su fuente de ingresos. Esto significa:<\/p>\n