En un suceso que marca un antes y un después en el ámbito de la ciberseguridad, el grupo de ransomware conocido como Dark Angels ha logrado un rescate sin precedentes, la suma obtenida supera cualquier cifra registrada en la historia de los ataques de ransomware, destacando la creciente amenaza que representan estos ciberataques.
Análisis del Grupo Dark Angels
Dark Angels Team surgió en mayo de 2022 y es conocido por su práctica de doble extorsión: exigen pago por un descifrador y por la no publicación de los datos robados. Su código para Windows deriva de Babuk, mientras que las variantes para Linux/ESXi usan una base de código personalizada similar a RagnarLocker.
Las cargas útiles de Dark Angels tienen la capacidad de propagarse a los recursos compartidos de red disponibles y pueden aceptar parámetros asociados. Los parámetros de línea de comandos ‘paths’ y ‘shares’ están disponibles. El método de detección de recursos compartidos puede variar en función de la opción proporcionada.
En ausencia de opciones de línea de comandos, el malware enumera todas las unidades locales y cifra todos los archivos objetivo. Tras el cifrado, a los archivos se les da la extensión..crypt
Un Nuevo Hito en la Ciberseguridad
Este rescate histórico no solo es un logro notable para Dark Angels, sino que también establece un nuevo punto de referencia para otros grupos de cibercriminales que buscan replicar su éxito. La sofisticación y audacia demostradas por Dark Angels subrayan la urgencia de implementar medidas de ciberseguridad más robustas y efectivas.
Confirmación del Pago
La empresa Chainalysis, especializada en inteligencia de criptomonedas, confirmó la veracidad del pago a través de un tuit en la plataforma X. Anteriormente, el rescate más alto registrado había sido de 40 millones de dólares, pagado por la compañía de seguros CNA en respuesta a un ataque de Evil Corp.
La Víctima: Una Empresa Fortune 50
Aunque Zscaler no ha revelado la identidad de la empresa afectada, se sabe que pertenece a la lista Fortune 50. Entre las empresas de esta lista que sufrieron ataques significativos en 2024, destaca Cencora, un gigante farmacéutico que ocupa el puesto #10. La falta de una reclamación pública del ataque sugiere que se haya realizado un pago considerable para resolver el incidente.
Implicaciones y Consecuencias
Este récord en el pago de rescate pone de manifiesto la evolución y la gravedad del ransomware, así como su impacto potencial en grandes empresas. Los ataques no solo comprometen la integridad y confidencialidad de los datos, sino que también pueden tener consecuencias económicas devastadoras. La tendencia de pagos exorbitantes subraya la necesidad urgente de adoptar estrategias de ciberseguridad más eficaces.
Medidas Preventivas y Recomendaciones
Para enfrentar estas crecientes amenazas, es crucial que las organizaciones adopten medidas proactivas, tales como:
- Implementar soluciones avanzadas de protección contra ransomware.
- Capacitar continuamente al personal en buenas prácticas de ciberseguridad.
- Colaborar con expertos en seguridad para mantenerse al día con las tácticas de los atacantes.
Conclusión
El ataque de Dark Angels y el consiguiente pago récord de rescate son un llamado de atención para la comunidad de ciberseguridad. Las organizaciones deben adoptar un enfoque integral y coordinado para mitigar el riesgo de ser las próximas víctimas de este tipo de extorsión. Solo a través de la preparación y la resiliencia podrán enfrentar los desafíos de un panorama de amenazas cada vez más complejo y peligroso.