DarkSide está detrás del ataque de ransomware lanzado a Colonial Pipeline

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer

Check Point Research ha constatado que se ha producido un aumento del 56% de los ataques de ransomware a nivel mundial desde principios de 2021. El último ataque conocido ha sido a Colonial Pipeline, compañía que suministra aproximadamente el 45% del combustible que se consume en la costa este de Estados Unidos, que ha sido víctima de un ransomware que le ha obligado a interrumpir todas sus operaciones. Según confirmó el FBI, el grupo cibercriminal DarkSide es el responsable del ataque de ransomware a la red de Colonial Pipeline.

La primera aparición de DarkSide fue en agosto de 2020 y su principal acción es utilizar el ransomware como servicio (RaaS), empleando un programa de asociación, en el que el ciberdelincuente que está detrás del ransomware proporciona a su vez el suyo propio, filtra la información del sitio web atacado y a veces negocia con la víctima el pago. Finalmente, los integrantes del grupo sólo tienen que acceder a las empresas y encriptar la información para luego filtrarla y repartirse los beneficios.

El ataque a Colonial Pipeline pone de manifiesto una vez más las vulnerabilidades de las infraestructuras críticas a los ciberataques. Según los datos de un estudio global realizado por Check Point Software, en España ya se produjo un aumento del 160% en el número de ofensivas que utilizan este virus durante el 2020. Además, en el tercer trimestre del pasado año se incrementaron un 50% en la media de ataques por ransomware detectados en comparación con la primera mitad del 2020.

En el caso de España, desde que ha dado comienzo este año no han dejado de sucederse estos ciberataques a instituciones públicas. Hace tan solo unos días se ha producido un ciberataque de este tipo contra Asac Comunicaciones, una compañía que ofrece servicios de almacenamiento en la nube y mantenimiento web, que logró provocar la caída de las páginas oficiales de varios organismos públicos que dependían de esta empresa asturiana, como el Tribunal de Cuentas, el Consejo de Seguridad Nuclear y ayuntamientos como el de Oviedo, Fuenlabrada, entre otros.

Asimismo, en marzo, el Servicio Público de Empleo Estatal (SEPE) sufrió una amenaza de esta índole que llegó a inutilizar sus sistemas durante varias semanas, en uno de los momentos más críticos. El mes pasado, la Administración volvió a ser damnificada por otra irrupción similar en la que se vieron involucrados el Ministerio de Justicia y el Instituto Nacional de Estadística, aunque el servicio se recuperó rápidamente.

“El ransomware es uno de los ciberataques más utilizados, sobre todo, para lograr el robo de datos y credenciales de cientos de empresas a nivel mundial. DarkSide es un nuevo grupo que está atacando desde el pasado agosto, pero son muchos más lo que están lanzando sus ofensivas”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Este peligro está rompiendo con todas las previsiones y ha crecido exponencialmente durante el pasado año, centrándose en las entidades sanitarias para hacer el mayor daño posible en un momento crítico para este sector. Es primordial que las compañías e instituciones públicas optimicen sus estrategias de ciberseguridad y aumenten las barreras de protección para mantenerse a salvo”.