Grupo de hackers responsable de ciberataque en EE.UU. con soga al cuello

La soga pareció apretarse el viernes alrededor de los piratas informáticos de DarkSide, detrás del ciberataque contra el operador estadounidense de oleoductos Colonial Pipeline: expertos dicen que sus servidores quedaron fuera de servicio y sus mensajes fueron eliminados de un gran foro de ciberdelincuentes rusos.

La firma de ciberseguridad Recorded Future dijo que el pirata informático que exigió un rescate a Colonial Pipeline admitió que su grupo DarkSide había perdido acceso a varios de los servidores utilizados para alojar su blog o para cobrar.

Accesible a través del navegador TOR en la darknet, la versión clandestina de internet, el sitio de DarkSide no podía verse el viernes por la mañana.

• Más de 50% de menores que bloquearon acosadores fueron contactados otra vez
• Oppo la nueva marca china que llega al país

"Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura, a saber: Blog. Servidor de pago. Servidores DoS", escribió Darksupp, citado por Recorded Future.

Los ataques de denegación de servicio (DoS) tienen como objetivo cerrar un sitio web sobrecargándolo con tráfico.

Darksupp también indicó que habían sido eliminados los fondos de criptomonedas, utilizados para pagar los rescates exigidos por el grupo de piratas informáticos.

Un analista de Recorded Future cree sin embargo que esto puede ser un subterfugio de DarkSide para poder cerrar su propia infraestructura y así evitar pagarle a sus asociados.

Esta táctica es conocida como "estafa de salida" ('exit scam', en inglés) en la comunidad de delitos cibernéticos.

No hubo evidencia de quién pudo haber forzado la desconexión del sitio web de DarkSide, pero la cuenta de Twitter de 780th Military Intelligence Brigade, una brigada de operaciones ofensivas del ciberespacio del Ejército estadounidense, retuiteó el viernes el informe de Recorded Future.

DarkSide surgió públicamente por primera vez en agosto de 2020 y se especializa en lo que se conoce como 'ransomware': programas que se infiltran en la red informática de una víctima y luego encriptan datos en sus máquinas, bloqueando así las operaciones. Luego, los delincuentes exigen el pago de un rescate para liberar los datos.

• Audios de WhatsApp pretenden generar pánico en el marco del Paro
• WhatsApp crece pese a políticas, Telegram y Signal repuntan en descargas

La policía federal estadounidense, FBI, identificó el lunes a DarkSide como el grupo detrás del 'ransomware' contra Colonial Pipeline la semana pasada, que forzó el cierre de la operativa de la empresa.

El mismo lunes, el presidente estadounidense Joe Biden acusó a piratas informáticos "con sede en Rusia" de llevar a cabo el ciberataque, sin afirmar que el gobierno ruso estuviera directamente involucrado.

Biden dijo el jueves que estaba "en comunicación directa con Moscú sobre la necesidad de que los países responsables tomen medidas decisivas contra estas redes de 'ransomware'"