Después del anuncio del cierre de operaciones de la plataforma ransomware como servicio (RaaS) DarkSide, un grupo de actores de amenazas presuntamente afiliado a la plataforma está exigiendo a los operadores del malware el pago por diversos ataques exitosos, incluyendo el reciente incidente en Colonial Pipeline. Para exigir el pago, los criminales están recurriendo a los administradores del foro de hacking, que en casos como estos funcionan como un tribunal de justicia.
Los investigadores de la firma de seguridad Huntress tienen experiencia en el monitoreo de casos similares, notando que las quejas más recientes ante este “tribunal” se relacionan con DarkSide y el incumplimiento de sus políticas de afiliados. Estos reclamos se resuelven en una sala de audiencias integrada por hackers reconocidos y administradores de plataformas ilegales.
Los investigadores de Huntress publicaron algunas capturas de pantalla mostrando algunos de los argumentos de los demandantes y posibles medidas para la resolución del conflicto.
Al respecto el especialista en ciberseguridad John Hammond menciona: “El cibercrimen ha evolucionado a un nivel tan alto que existe una especie de tribunal popular para la disputa de múltiples conflictos; en casos en que un estafador resulta estafado o dos partes incumplen un acuerdo. Realmente no hay honor entre la comunidad cibercriminal, pero sí hay un código de conducta al que los actores de amenazas deben apegarse.”
En las capturas de pantalla recolectadas por Huntress se hace referencia a las últimas noticias, posiblemente hablando del incidente en Colonial Pipeline: “Nuestro objetivo es ganar dinero, no nos interesa entrar en polémicas por actos con motivaciones políticas”, mencionan los presuntos operadores de DaskSide.
DarkSide agregó una nota en la que anuncian la implementación de una forma de moderación en sus campañas maliciosas para evitar posibles consecuencias políticas en ataques posteriores. Las medidas anunciadas por los operadores del ransomware tienen que ver con la solicitud de información a sus afiliados, ya que en todo momento los creadores de DarkSide han negado tener que ver con el reciente ataque a Colonial Pipeline, atribuyendo las consecuencias de estos ataques a sus afiliados.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.