CONTACTANOS
Contactanos por Whatsapp

Novedades

El pasado Lunes, el presidente de Estados Unidos, Joe Biden dijo que "interrumpiría y enjuiciaría" a una banda de Cyber criminales llamada DarkSide, acusados de un enorme ataque de ransomware que ha interrumpido el flujo de casi la mitad de los suministros de gasolina y combustible para aviones a la costa este. ¿Cómo funciona el Ransomware que puso en jaque a toda la costa este de Estados Unidos ?

Blog Details Image

El pasado Lunes, el presidente de Estados Unidos, Joe Biden dijo que "interrumpiría y enjuiciaría" a una banda de Cyber criminales llamada DarkSide, acusados de un enorme ataque de ransomware que ha interrumpido el flujo de casi la mitad de los suministros de gasolina y combustible para aviones a la costa este.

El ataque tiene como objetivo extorsionar mediante la encripción de archivos y robo de información, provocando un entorpecimiento en la entrega de combustible en la costa este de los Estados Unidos.

https://www.reuters.com/business/energy/ransom-group-linked-colonial-pipeline-hack-is-new-experienced-2021-05-09/


¿Cómo funciona el Ransomware que puso en jaque a toda la costa este de Estados Unidos ?

  • DarkSide es un Ransomware as a Service (RaaS) que puede ser conseguido en la Dark Web.
  • La primera actividad de este Ransomware segun el FBI fue en Octubre de 2020.
  • Como todo Ransomware, los atacantes esperan a que el usuario ejecute el archivo para empezar un ataque en 2 fases:
  • Primera Fase: Filtración de los archivos e información que este en los discos del usuario.
  • Segunda Fase: Encriptación de los archivos del usuario.
  • Con esto, los Cybercriminales piden rescate por la información encriptada y extorsionan con filtrar la información personal robada (fotos, documentos personales, etc).


Ventaja Predictiva de Blackberry Protect

Gracias a la inteligencia artificial de BlackberryProtect, este ataque de Ransomware DarkSide puede ser detectado con motores de 6 años de antigüedad y totalmente fuera de línea. Es una muestra más de la ventaja predictiva y la inteligencia artificial que PROTECT ofrece a sus clientes.

https://blogs.blackberry.com/en/2021/05/blackberry-prevents-darkside-ransomware-years-before-it-ever-existed


Nota de: Julian Jimenez Yory. jjimenezyory@ransecurity.com

Para más información, no dudes en contactarnos: expertos@ransecurity.com

Noticias relacionadas