La Banca di Crédito Cooperativo  (BCC), uno de los bancos de crédito cooperativo más grandes de Italia, fue golpeado por un ciberataque llevado a cabo por una de las bandas de ransomware más agresivas: Darkside. El ataque paralizó las operaciones en 188 sucursales provocando problemas en la operación de la entidad y problemas a los clientes. Los atacantes dejaron una nota de rescate en las computadoras del banco. El banco intentó restar importancia al problema informando que la causa raíz estaba relacionada con problemas técnicos en los sistemas de comunicación.

 El comunicado publicado por el banco invita a los clientes a utilizar los cajeros automáticos o el servicio Home Banking, que según la entidad, no se vieron afectados. Los problemas técnicos que ralentizaban el normal funcionamiento se resolverán el lunes 3 de mayo como tarde. Hasta el momento la Banca di Credito Cooperativo  (BCC) aún no se ha incluido en la lista de víctimas del grupo Darkside que se publica en su sitio de filtración, probablemente porque había una negociación en curso.

 El ransomwareDarkside apareció por primera vez en agosto de 2020, utilizando un modelo de negocio basado en Ransomware-as-a-Service (RaaS), El ataque del ransomware recaudó más de un millón de euros en sus primeras dos semanas, utilizando la técnica conocida como doxing que aumenta la presión sobre el pago de las víctimas, ya que no solo se trata de recuperar los datos que han sido encriptados, sino también evitar que estos sean expuestos o subastados públicamente.

 El ransomware es una de las amenazas con mayor crecimiento en pandemia. Son muchas las variedades que hay y constantemente se actualizan. Esta versión de Darkside 2.0, consigue encriptar archivos a una velocidad mucho mayor, lo que  genera mayor dificultad de cara a protegernos, ya que hay menos margen de reacción.

 Este tipo de software malicioso puede ser adquirido por un usuario anónimo y ejecutar ataques, mientras que el desarrollador participa del negocio con una comisión a cambio.

Darkside 2.0 cuenta además con subprocesos múltiples en las versiones de Windows y Linux. La versión Linux del ransomware ahora puede atacar las vulnerabilidades de VMwareESXi, lo que significa que puede secuestrar máquinas virtuales y encriptar los discos duros virtuales. También ha sido desarrollado para atacar todo tipo de dispositivos conectados a la red. Otra peculiaridad de este ransomwareRaaS es que permite realizar llamadas VoIP para ejercer presión sobre las víctimas y que paguen el rescate demandado.

CEO de BTR Consulting y especialista en ciberseguridad