Recientemente un grupo de hackers presentó una forma diferente de operar, regalando parte de los beneficios obtenidos tras extorsionar a empresas millonarias. Este tipo de ciberdelincuentes son ahora conocidos como hackers ‘Robin Hood’.

En publicaciones en la Internet oscura, los hackers que se hacen llamar Darkside, afirman haber extorsionado con millones de dólares a empresas, pero dicen que ahora quieren “hacer del mundo un lugar mejor” donando parte de su botín.

En la publicación, los piratas informáticos afirman que sólo atacan a empresas millonarias con programas de rescate (ransomware), una forma de piratería que mantiene como rehenes los sistemas informáticos de las organizaciones hasta que se paga un rescate.

“Creemos que es justo que parte del dinero pagado por las empresas se destine a obras de caridad”, escribieron los ciberdelincuentes.

“No importa lo malo que piensen que es nuestro trabajo, nos complace saber que estamos ayudando a cambiar la vida de alguien. Hoy estamos enviando las primeras donaciones”, añadió el Grupo Darkside.

Sin embargo, los especialistas en ciberseguridad señalan que este grupo de hackers no es nuevo, y que son criminales que sólo han donado una pequeña parte del dinero mal habido que han ganado.

“En primer lugar, cabe señalar que este grupo no es ‘un nuevo tipo de hacker’. El grupo Darkside son criminales con fines de lucro que, inusualmente, afirman haber donado una pequeña cantidad de sus ganancias mal habidas a organizaciones benéficas”, dijo a Metro Brett Callow, analista de amenazas de la firma de seguridad cibernética Emsisoft.

El experto en ciberseguridad y ransomware también duda de las supuestas ‘buenas intenciones’ de este grupo.

“No son como Robin Hood y su intención no es redistribuir la riqueza: es forrarse los bolsillos chantajeando a las empresas”.

Los hackers afirman haber donado 10 mil dólares en Bitcoins al Water Project y a Children International; sin embargo, en el último trimestre de 2019, la exigencia media de rescate informático fue de 84.116 dólares, según la agencia de ciberseguridad Coveware. La misma organización informa que el pago de rescate más alto reportado fue de 780 mil dólares para una gran empresa.

De hecho, el ransomware es un crimen que genera miles de millones de dólares en pérdidas por año y va en aumento. Cybersecurity Ventures estima que los costos globales alcanzarán los 20 mil millones de dólares para el próximo año. Esto es un aumento de sus daños estimados de 11 mil 500 millones de dólares en 2019 y 8 mil millones de dólares en 2018.

Dadas estas cifras, otros especialistas consideran que las intenciones de los piratas informáticos podrían estar relacionadas con el blanqueo de dinero o, más probablemente, con la mejora de su imagen.

“O bien trataron de blanquear algo de dinero mediante una reducción de impuestos (lo pondré como una posibilidad de baja probabilidad), o bien mejorando su imagen pública consiguiendo la atención que desean tener”, explicó a Metro Cihan Varol, profesor adjunto de informática de la Universidad Estatal de Sam Houston.

Debido al aumento de los casos de rescate y al mercado millonario que representa para los hackers, los expertos recomiendan que las empresas se prevengan y se protejan.

“Para evitar los ataques de ransomware, no sólo los sistemas deben estar actualizados y parcheados para evitar los agujeros de seguridad, sino que también es vital la capacitación periódica de los usuarios, ya que el dominio humano es el más vulnerable”, concluyó Cihan Varol.

8,1 MILLONES DE DÓLARES

Es el coste promedio que un ataque con rescate tiene para la empresa u organización víctima de ese delito en Estados Unidos, según la declaración del Jefe de Información del Condado de Winnebago, Gus Gentner.

ENTREVISTA

Pasi Koistinen
co-fundador y CISO de Cyber Intelligence House (CIH) y autor del libro Smiling Security

Recientemente ha surgido información sobre la presencia de un nuevo tipo de hackers que supuestamente donan a la caridad parte del dinero que roban, ¿has oído hablar de este grupo? ¿Es una nueva forma de operar para los hackers?

–El grupo de hackers está comprando publicidad positiva. Los grupos de hackers han intentado a menudo dar una imagen positiva de sí mismos. A menudo expresan una ideología que justifica sus crímenes o en este caso donaciones de ‘Robin Hood’. En realidad esto es una fachada. Si miras lo que los grupos de hackers hacen en realidad y lo comparas con lo que dicen, verás un contraste sorprendente. Por ejemplo, hackean los sistemas de las empresas, causan daños inconmensurables y extorsionan a las víctimas. Si invierten una pequeña fracción del dinero extorsionado en caridad, no mejora sus acciones. Publicaron un anuncio en los foros de la web oscura y mencionaron que “parte del dinero irá a la caridad”. Los hackers admiten que la mayor parte es retenida por el grupo.

¿Qué opina de este tipo de hackers apodados ‘Robin Hood’?

–Son una banda muy típica de piratas informáticos que piden rescates. Su giro en la trama del rescate es donar una fracción de su rescate a la caridad.

¿Crees que este tipo de hacker podría proliferar en el futuro?

–Estoy seguro de que algunas bandas pueden imitar este comportamiento. Sin embargo, dudo que alguna vez se convierta en la corriente principal.

¿Crees que las organizaciones que reciben dinero de estos hackers deberían devolverlo?

–Si las organizaciones se dan cuenta de que el dinero proviene de actividades criminales, definitivamente sí. Sin embargo, el problema es que a menudo es difícil saber, a partir de los pagos con moneda criptográfica, de dónde se extorsionó el dinero y a quién se le debe devolver. Las víctimas no suelen decir que han sido hackeadas.

¿Qué pueden hacer las empresas para evitar ser atacadas por este tipo de hackers?

–Las organizaciones deben hacer frecuentes copias de seguridad de todos sus datos. Las copias de seguridad deben almacenarse en una red diferente o fuera de línea. La idea es que los hackers no puedan ejecutar ransomware de modo que también se vean afectadas las copias de seguridad. Las organizaciones también deben asegurarse de que sus defensas antivirus estén actualizadas y sean capaces de contrarrestar los diversos ataques de ransomware. La seguridad en el trabajo a distancia, el 2FA (autenticación de múltiples factores –Ed.)y las buenas políticas de contraseñas son también defensas cruciales debido al covid-19. Todo el mundo trabaja desde casa y necesita reforzar la seguridad de su trabajo remoto y de su home office.

4 tipos comunes de ciberataques

Malware

El malware es un software maligno, incluyendo spyware, ransomware, virus y gusanos que rompen una red a través de una vulnerabilidad, típicamente cuando un usuario hace clic en un enlace peligroso o en un archivo adjunto de un correo electrónico que luego instala un software peligroso.

Phishing

Es la práctica de enviar mensajes fraudulentos que parecen provenir de una fuente acreditada, generalmente a través del correo electrónico. El objetivo es robar datos sensibles como información de tarjetas de crédito y de acceso.

‘Man-in-the-middle ‘

Este tipo de ataque se produce cuando los atacantes se insertan en una transacción bipartita. Una vez que los atacantes interrumpen el tráfico, pueden filtrar y robar datos.

Ataque de denegación de servicio

Un ataque de denegación de servicio inunda los sistemas, servidores o redes con tráfico para agotar los recursos y el ancho de banda. Como resultado, el sistema es incapaz de cumplir con las solicitudes legítimas.
(Fuente: Cisco)