Pandilla de ransomware dona parte de las demandas de rescate a organizaciones benéficas

¿Haciendo el mal para hacer el bien? Eso es lo que piensa una banda famosa de ransomware. Una banda de ransomware ha donado una parte de las demandas de rescate que extorsionó a las víctimas a organizaciones benéficas. Los beneficiarios actuales incluyen  Children International , una organización sin fines de lucro para el apadrinamiento de […]

¿Haciendo el mal para hacer el bien? Eso es lo que piensa una banda famosa de ransomware.

Una banda de ransomware ha donado una parte de las demandas de rescate que extorsionó a las víctimas a organizaciones benéficas.

Los beneficiarios actuales incluyen  Children International , una organización sin fines de lucro para el apadrinamiento de niños en situación de pobreza extrema, y  The Water Project , una organización sin fines de lucro que tiene como objetivo brindar acceso a agua limpia y confiable en todo el África subsahariana.

Cada organización recibió 0.88 bitcoins (US$10,000) la semana pasada, según las transacciones en la cadena de bloques de Bitcoin [ 1 ,  2 ].

El remitente era un grupo de ransomware que se llamaba Darkside.

Activo desde agosto de 2020, el grupo Darkside es un clásico «cazador de caza mayor», lo que significa que persigue específicamente grandes redes corporativas, encripta sus datos y solicita enormes demandas de rescate en el ámbito de millones de dólares estadounidenses.

Si las víctimas no pagan, el grupo Darkside  filtra sus datos en línea , en un portal que están operando en la web oscura.

«Como dijimos en el primer comunicado de prensa, estamos apuntando solo a grandes corporaciones rentables», escribió el grupo Darkside en una página de su portal de la web oscura, publicada el lunes.

«Creemos que es justo que parte del dinero que han pagado se destine a la caridad. No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien», agregó el grupo; antes de publicar prueba de sus dos donaciones.

Sin embargo, ninguna de las dos organizaciones sin fines de lucro puede quedarse con estas «donaciones»; ya que es ilegal recibir y usar fondos recibidos como resultado de un delito, por lo que es muy probable que las donaciones sean confiscadas o devueltas.

Este «comunicado de prensa», como lo llama el grupo, viene después de otro similar publicado en línea en agosto, donde el grupo prometió no cifrar archivos pertenecientes a hospitales, escuelas, universidades, organizaciones sin fines de lucro y el sector gubernamental.

Si mantuvieron su promesa, actualmente es imposible saberlo. Otras bandas de ransomware también han prometido no atacar al sector de la salud al comienzo de la pandemia de COVID-19, pero finalmente no cumplieron su palabra.

Además, el grupo Darkside no es la primera banda de delitos informáticos que dona dinero a organizaciones benéficas y sin fines de lucro.

En 2016, un grupo de hackers con el nombre de Phineas Fisher afirmó que  piratearon un banco y donaron el dinero  a la provincia autónoma de Rojava.

En 2018, la banda de ransomware GandCrab  lanzó claves de descifrado gratuitas  para las víctimas ubicadas en la Siria devastada por la guerra.

La pandilla GandCrab también agregó una exención en su código que no cifraría los archivos de las víctimas ubicadas en este país. Irónicamente, esta exención poco convencional para las víctimas sirias es lo que ayudó a los investigadores de seguridad a vincular al grupo con el ransomware REvil cuando  el grupo GandCrab cerró  e intentó iniciar una nueva operación con un nuevo nombre (REvil o Sodinokibi).