Novedades
El pasado Lunes, el presidente de Estados Unidos, Joe Biden dijo que "interrumpiría y enjuiciaría" a una banda de Cyber criminales llamada DarkSide, acusados de un enorme ataque de ransomware que ha interrumpido el flujo de casi la mitad de los suministros de gasolina y combustible para aviones a la costa este.
¿Cómo funciona el Ransomware que puso en jaque a toda la costa este de Estados Unidos ?
El pasado Lunes, el presidente de Estados Unidos, Joe Biden dijo que "interrumpiría y enjuiciaría" a una banda de Cyber criminales llamada DarkSide, acusados de un enorme ataque de ransomware que ha interrumpido el flujo de casi la mitad de los suministros de gasolina y combustible para aviones a la costa este.
El ataque tiene como objetivo extorsionar mediante la encripción de archivos y robo de información, provocando un entorpecimiento en la entrega de combustible en la costa este de los Estados Unidos.
https://www.reuters.com/business/energy/ransom-group-linked-colonial-pipeline-hack-is-new-experienced-2021-05-09/
¿Cómo funciona el Ransomware que puso en jaque a toda la costa este de Estados Unidos ?
- DarkSide es un Ransomware as a Service (RaaS) que puede ser conseguido en la Dark Web.
- La primera actividad de este Ransomware segun el FBI fue en Octubre de 2020.
- Como todo Ransomware, los atacantes esperan a que el usuario ejecute el archivo para empezar un ataque en 2 fases:
- Primera Fase: Filtración de los archivos e información que este en los discos del usuario.
- Segunda Fase: Encriptación de los archivos del usuario.
- Con esto, los Cybercriminales piden rescate por la información encriptada y extorsionan con filtrar la información personal robada (fotos, documentos personales, etc).
Ventaja Predictiva de Blackberry Protect
Gracias a la inteligencia artificial de BlackberryProtect, este ataque de Ransomware DarkSide puede ser detectado con motores de 6 años de antigüedad y totalmente fuera de línea. Es una muestra más de la ventaja predictiva y la inteligencia artificial que PROTECT ofrece a sus clientes.
https://blogs.blackberry.com/en/2021/05/blackberry-prevents-darkside-ransomware-years-before-it-ever-existed
Nota de: Julian Jimenez Yory. jjimenezyory@ransecurity.com
Para más información, no dudes en contactarnos: expertos@ransecurity.com