Los misteriosos hackers "Robin Hood" que roban para dar a la caridad

May 14, 2021

Desde el viernes pasado  Estados Unidos vive días de emergencia tras un ciberataque que obligó a la empresa Colonial interrumpir los 8.850 kilómetros de oleoductos que gestiona y que son fundamentales para abastecer los grandes núcleos de población en el este y sur del país norteamericano, razón que tienen a las autoridades con los nervios de punta.

El oleoducto, operado por Colonial Pipeline _ una compañía con sede en Georgia _, transporta nafta, diesel y combustible para aviones desde Texas hasta el noreste del país. Entrega casi el 45% del combustible que se consumen la costa este, según la empresa.


Joe Biden toma medidas de emergencia para evitar un desabastecimiento de combustible en buena parte de la nación -como la suspensión de las exigencias de control de evaporación de gasolina en el oleoducto en los estados de Virginia, Maryland, Pensilvania y en el Distrito de Columbia-, los investigadores buscan a los responsables tras este ciberataque.

El Mandatario mencionó: "Hasta ahora no hay evidencia, de parte de nuestro personal de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que los actores, el ransomware, está en Rusia. Tienen cierta responsabilidad".

 Por su parte, el FBI responsabilizó a "Darkside", grupo de hackers del este de Europa que operó mediante un ransomware, en el que los atacantes suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.

¿Quién es DarkSide?

 Se trata de una agrupación relativamente nueva que se dio a conocer en agosto de 2020 y que, según varias compañías de ciberseguridad, opera como una "empresa": cuenta con un contacto de prensa, tiene un código ético y realiza donaciones a la caridad.

Darkside estaría formado por hackers con bastante experiencia y se hizo público en agosto de 2020 a través de un comunicado de prensa, una actitud poco común que ha generado que algunos afirman que esta agrupación ha "profesionalizado" este acto delictivo se ha convertido en una "empresa".

 

Un detalle a considerar: según reportó la compañía de ciberseguridad rusa Kaspersky, la banda de cibercrimen lanzó hace unas semanas Darkside Leaks, descrito como "un sitio web de aspecto profesional que podría ser de un proveedor de servicios online".

Los propios miembros de Darkside, cuentan con un código ético, el cual está publicado en su portal:aseguran que no atacan empresas médicas, agencias de gobierno, funerarias, instituciones educacionales u organizaciones sin fines de lucro, sino solamente a las grandes compañías.

Asimismo, dicen que están por la lucha de "hacer del mundo un lugar mejor", por lo que han donado parte del dinero robado a instituciones de beneficencia, como ChildrenInternational y The Water Project, lo que les ha llevado a ganarse el mote de una suerte de "Robin Hood" de esta era.

"Creemos que es justo que parte del dinero que han pagado las empresas se destine a la caridad", escribió la agrupación en su blog el 13 de octubre pasado.

 

¿Ladrones con culpa?

Para Brett Callow, analista de amenazas de la empresa de seguridad cibernética Emsisoft "lo que los delincuentes esperan lograr con estas donaciones no está del todo claro". ¿Quizás les ayude a mitigar suculpa? O tal vez por razones egoístas quieren ser percibidos como el personaje encapuchado de Robin Hood en lugar de extorsionadores sin conciencia" opinó.

El grupo de piratas informáticos Darkside es relativamente nuevo en la escena, pero el análisis del mercado de criptomonedas confirma que están extorsionando activamente a sus víctimas.

 

También hay evidencia de que pueden tener vínculos con otros grupos delictivos cibernéticos responsables de ataques de alto perfil contra empresas, incluida Travelex, que fue víctima en enero. La forma en que los piratas informáticos pagaron a las organizaciones benéficas también es un motivo de preocupación para las autoridades.

Los ciberdelincuentes han publicado la donación junto con los recibos de impuestos que recibieron a cambio de los 0,88 Bitcoin que habían enviado a dos organizaciones benéficas, The Water Project y Children International.

 Children International apoya a niños, familias y comunidades en India, Filipinas, Colombia, Ecuador, Zambia, República Dominicana, Guatemala, Honduras, México y Estados Unidos.

"Si la donación está vinculada a un pirata informático, no tenemos ninguna intención de quedárnosla", aseguró un vocero de ChildrenInternational 

 

Llamado a la acción

Darkside alcanzó la connotación mundial luego de que se les acusara de ser los responsables de un hecho que, claramente, podría ser una catástrofe para los estadounidenses.

Nuestros consultores en Estrategia y Seguridad  mencionan que es improbable que los precios de la nafta resulten afectados si el oleoducto vuelve a operar normalmente en los próximos días, pero consideran que el incidente ha sido el peor ataque cibernético a la fecha contra infraestructura vital estadounidense esto debería servir de llamada de atención a las compañías sobre las vulnerabilidades que enfrentan.