Dark Angels consigue un rescate histórico en un ataque de ransomware

En un suceso que marca un antes y un después en el ámbito de la ciberseguridad, el grupo de ransomware conocido como Dark Angels ha logrado un rescate sin precedentes, la suma obtenida supera cualquier cifra registrada en la historia de los ataques de ransomware, destacando la creciente amenaza que representan estos ciberataques.

Análisis del Grupo Dark Angels

Dark Angels Team surgió en mayo de 2022 y es conocido por su práctica de doble extorsión: exigen pago por un descifrador y por la no publicación de los datos robados. Su código para Windows deriva de Babuk, mientras que las variantes para Linux/ESXi usan una base de código personalizada similar a RagnarLocker.

Dark Angels consigue un rescate histórico en un ataque de ransomwareDark Angels consigue un rescate histórico en un ataque de ransomware

Las cargas útiles de Dark Angels tienen la capacidad de propagarse a los recursos compartidos de red disponibles y pueden aceptar parámetros asociados. Los parámetros de línea de comandos ‘paths’ y ‘shares’ están disponibles. El método de detección de recursos compartidos puede variar en función de la opción proporcionada.

Dark Angels consigue un rescate histórico en un ataque de ransomware

En ausencia de opciones de línea de comandos, el malware enumera todas las unidades locales y cifra todos los archivos objetivo. Tras el cifrado, a los archivos se les da la extensión..crypt

Un Nuevo Hito en la Ciberseguridad

Este rescate histórico no solo es un logro notable para Dark Angels, sino que también establece un nuevo punto de referencia para otros grupos de cibercriminales que buscan replicar su éxito. La sofisticación y audacia demostradas por Dark Angels subrayan la urgencia de implementar medidas de ciberseguridad más robustas y efectivas.

Confirmación del Pago

La empresa Chainalysis, especializada en inteligencia de criptomonedas, confirmó la veracidad del pago a través de un tuit en la plataforma X. Anteriormente, el rescate más alto registrado había sido de 40 millones de dólares, pagado por la compañía de seguros CNA en respuesta a un ataque de Evil Corp.

Dark Angels consigue un rescate histórico en un ataque de ransomware
La Víctima: Una Empresa Fortune 50

Aunque Zscaler no ha revelado la identidad de la empresa afectada, se sabe que pertenece a la lista Fortune 50. Entre las empresas de esta lista que sufrieron ataques significativos en 2024, destaca Cencora, un gigante farmacéutico que ocupa el puesto #10. La falta de una reclamación pública del ataque sugiere que se haya realizado un pago considerable para resolver el incidente.

Implicaciones y Consecuencias

Este récord en el pago de rescate pone de manifiesto la evolución y la gravedad del ransomware, así como su impacto potencial en grandes empresas. Los ataques no solo comprometen la integridad y confidencialidad de los datos, sino que también pueden tener consecuencias económicas devastadoras. La tendencia de pagos exorbitantes subraya la necesidad urgente de adoptar estrategias de ciberseguridad más eficaces.

Medidas Preventivas y Recomendaciones

Para enfrentar estas crecientes amenazas, es crucial que las organizaciones adopten medidas proactivas, tales como:

  • Implementar soluciones avanzadas de protección contra ransomware.
  • Capacitar continuamente al personal en buenas prácticas de ciberseguridad.
  • Colaborar con expertos en seguridad para mantenerse al día con las tácticas de los atacantes.
Conclusión

El ataque de Dark Angels y el consiguiente pago récord de rescate son un llamado de atención para la comunidad de ciberseguridad. Las organizaciones deben adoptar un enfoque integral y coordinado para mitigar el riesgo de ser las próximas víctimas de este tipo de extorsión. Solo a través de la preparación y la resiliencia podrán enfrentar los desafíos de un panorama de amenazas cada vez más complejo y peligroso.

Indicadores de compromiso
Related Posts
Clear Filters

Guatemala ha sido blanco de ciberataques realizados por el grupo RansomHub, un colectivo de cibercriminales que ha ganado notoriedad por…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.