El grupo detrás del ransomware Darkside donó aproximadamente 10.000 dólares a dos organizaciones sin fines de lucro según registros de transacciones realizadas hace una semana atrás. Las organizaciones son Children International, cuya misión es combatir la pobreza extrema que afecta a niños y jóvenes a través de donaciones y el apadrinamiento, y The Water Project, una organización que tiene como objetivo proveer de agua de calidad en los países de África Subsahariana, reportó ZDNet. Cada una de estas organizaciones recibió la suma de 0.88 bitcoins en bitcoins, según transacciones en la blockchain de Bitcoin realizadas el 13 de octubre.

Como muchos saben, una de las principales características del ransomware es que cifra archivos en los equipos comprometidos para luego exigir a la víctima el pago de un rescate si desea recuperar la información secuestrada. Al parecer, según explica el medio, los cibercriminales detrás de esta familia de ransomware donaron parte del dinero que obtuvieron de las víctimas por el pago del rescate.

Si bien puede parecer que se trata de una acción destacable si nos quedamos con la idea de las organizaciones que recibieron el dinero y el trabajo que realizan, no debemos perder de vista que estamos hablando de cibercriminales que obtienen dinero a partir de ataques que afectan la integridad de una compañía u organización. Algo similar mencionamos cuando al comienzo de este año y con la avance del COVID-19 en el mundo el grupo detrás del ransomware Maze dijo en un comunicado que prometía no atacar a organizaciones de la salud durante la crisis sanitaria.

El ransomware Darkside hizo su aparición por primera vez en agosto de este año con ataques dirigidos a una gran cantidad de compañías y demandando grandes sumas de dinero para recuperar los archivos cifrados y evitar la divulgación de información privada que es robada previo al cifrado.

Asimismo, al igual que otras familias de ransomware que desde fines del año pasado adoptaron la práctica extorsiva de divulgar información robada en caso de no pagar el dinero del rescate, Darkside cuenta con un sitio accesible únicamente a través de la red Tor a través del cual publica comunicados, además de información sobre sus víctimas y detalles de la información robada. Según explican los cibercriminales aquí, si bien Darkside es un nuevo ransomware, como grupo han trabajado en colaboración con otras familias de ransomware, lo que les permitió obtener millones de dólares a través de sus campañas.

Asimismo, aseguran que solo realizan ataques a compañías que de antemano saben que podrán pagar, ya que “no tienen la intención de matar a la compañía”, por lo que realizan un análisis detallado de los blancos de ataque para determinar sus capacidades financieras. Según información que dio a conocer Bleepingcomputer de algunas víctimas de Darkside, los montos demandados por este ransomware a sus víctimas han oscilado entre los 200.000 y los 2.000.000 de dólares.

Por otra parte, además confirmar también en su sitio que realizaron las donaciones a Children International y a The Water Project, los cibercriminales dicen que como parte de sus operaciones una parte del dinero recaudado a partir de su actividad maliciosa será destinado a caridad y que no lanzarán ataques a sectores como salud, educación, organizaciones sin fines de lucro o gubernamentales. Sin embargo, otros grupos realizaron promesas similares en el pasado que luego no cumplieron.

Créditos de la imagen: Kush Kaushik vía Pexels.