En julio el gobierno norteamericano anunciaba que ofrecía recompensas de hasta 10 millones de dólares por información que permita identificar o localizar a cibercriminales involucrados en ataques a infraestructuras críticas del país u operando bajo el apoyo de un gobierno extranjero. Ahora, las autoridades lanzaron esta recompensa más específica y ofrece importantes sumas de dinero por información que permita identificar o arrestar a los operadores del ransomware DarkSide.

Además, se ofrecen recompensas de hasta 5 millones de dólares por información que permita dar con el paradero de afiliados al grupo, explica el comunicado del Departamento de Estado. Vale recordar que muchas familias de ransomware operan bajo un modelo conocido como ransomware-as-a-service, en el cual los desarrolladores del malware se encargan de la infraestructura, mientras que los afiliados son quienes se ocupan de llevar adelante los ataques para distribuir el ransomware a cambio de un porcentaje de las ganancias que obtienen por el pago del rescate.

El ransomware DarkSide fue el responsable del ataque a la compañía de oleoducto más importante de los Estados Unidos, Colonial Pipeline, que se ocupa de abastecer el 45% del combustible que se consume en la Costa Este del país y a más de 50 millones de habitantes. A raíz del ataque, Colonial Pipeline se vio obligada a interrumpir sus operaciones y esto tuvo un impacto importante, amenazando incluso con provocar un aumento del precio del combustible y largas filas en las estaciones de servicio/gasolineras.

Luego de ese ataque el propio presidente de los Estados Unidos manifestó su preocupación por el ransomware y su escalada global en el último tiempo y anunciaba que tomarían medidas para luchar contra el avance. Entre las consecuencias de esas medidas, hace unos días más de 30 países se comprometieron a trabajar de forma conjunta en la lucha contra el ransomware a través de compartir información sobre las víctimas, fuerzas de seguridad y centros de respuesta ante incidentes de seguridad, entre otras acciones.


Lecturas recomendadas:
Ransomware: ¿Pagar o no pagar? ¿Es legal o ilegal?
Vulnerabilidades más utilizadas por grupos de ransomware para obtener acceso inicial
Más de 40 sitios activos para filtrar información de distintas familias de ransomware