Desde el viernes que
Estados Unidos vive días de emergencia tras un ciberataque que obligó a la empresa
Colonial interrumpir los
8.850 kilómetros de oleoductos que gestiona y que son fundamentales para abastecer los grandes núcleos de población en el este y sur del país norteamericano, razón que tiene a las autoridades con los nervios de punta.
Así, mientras el Gobierno de
Joe Biden toma medidas de emergencia para evitar un desabastecimiento de combustible en buena parte de la nación -como la suspensión de las exigencias de control de evaporación de gasolina en el oleoducto en los estados de Virginia, Maryland, Pennsilvania y en el Distrito de Columbia-,
los investigadores buscan a los responsables tras este ciberataque.
El Mandatario ya hizo una acusación ayer: "Hasta ahora no hay evidencia, de parte de nuestro personal de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que los actores, el 'ransomware', está en Rusia. Tienen cierta responsabilidad".
Por su parte, el FBI responsabilizó a "Darkside", grupo de hackers del este de Europa que operó mediante un "ransomware", en el que los atacantes suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.
Se trata de una agrupación relativamente nueva que se dio a conocer en agosto de 2020 y que, según varias compañías de ciberseguridad,
opera como una "empresa": cuenta con un contacto de prensa, tiene un código ético y realiza donaciones a la caridad.
De momento, Darkside no ha confirmado ni desmentido la acusación hecha por Estados Unidos, pero ya está dando que hablar con un ataque que ciertamente podría dañar al país más poderoso del mundo.
Mirada empresarial
Darkside estaría formado por hackers con bastante experiencia y se hizo público en agosto de 2020 a través de un comunicado de prensa, una actitud poco común que ha generado que algunos afirmen que esta agrupación ha "profesionalizado" este acto delictivo y se ha convertido en una "empresa".
Un detalle no menor a considerar: según reportó la compañía de ciberseguridad rusa Kaspersky, la banda de cibercrimen lanzó hace unas semanas Darkside Leaks, descrito como "un sitio web de aspecto profesional que podría ser de un proveedor de servicios online".
Así, y tal como cualquier empresa, esta banda publica noticias y
habilitó un centro de prensa para recibir preguntas de los medios de comunicación.
Para Kaspersky, lo que buscan aquí los hackers "es hacer el mayor ruido online posible", ya que "más atención de los medios implica un mayor miedo a Darkside, lo que podría significar que las próximas víctimas decidan pagar en lugar de causar problemas".
Asimismo, de acuerdo con la empresa de seguridad, los miembros de de Darkside se han aliado con compañías proveedoras de servicios de descifrado de datos, ya que algunas de las víctimas no cuentan con departamentos propios de ciberseguridad y contratan expertos externos, a quienes los hackers ofrecen soporte técnico.
Por otro lado, la compañía Varonis aseguró que el malware de Darkside "verifica la configuración del idioma del dispositivo", por lo que no ataca a empresas rusas o de la ex órbita soviética.
Ética
Según los propios miembros de Darkside, cuentan con un código ético, el cual está publicado en su portal: aseguran que no atacan empresas médicas, agencias de gobierno, funerarias, instituciones educacionales u organizaciones sin fines de lucro, sino solamente a las grandes compañías.
Asimismo, dicen que están por la lucha de "hacer del mundo un lugar mejor", por lo que han donado parte del dinero robado a instituciones de beneficiencia, como Children International y The Water Project, lo que les ha llevado a ganarse el mote de una suerte de "Robin Hood" de esta era.
En su declaración de principios, Darkside asuegra que no ataca empresas médicas, agencias de gobierno, funerarias, instituciones educacionales u organizaciones sin fines de lucro, sino solamente a las grandes compañías.
, escribió la agrupación en su blog el 13 de octubre pasado, según reportó BBC, agregando que "no importa lo malo que crean que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien".
De todos modos, desde Kaspersky advirtieron que este acto podría ser sólo una cuestión simbólica, ya que hay países (entre ellos EE.UU.) que prohíben a las organizaciones benéficas aceptar dinero de fuentes ilegales, por lo que estas donaciones podrían no ser efectivas.
Con todo, ahora Darkside alcanzó la connotación mundial luego de que se les acusara de ser los responsables de un hecho que, claramente, podría ser una catástrofe para los estadounidenses.
