$75 millones: un pago récord llenó los bolsillos de los extorsionadores de Dark Angels

La empresa Zscaler, especializada en seguridad en la nube, descubrió que este año los hackers del grupo Dark Angels recibieron un rescate récord de 75 millones de dólares. No se revela el nombre de la organización afectada, pero se sabe que es la mayor suma de rescate en la historia de la ciberdelincuencia.

Los expertos advierten que un rescate tan grande inevitablemente atraerá la atención de otros ciberdelincuentes que buscan repetir el éxito de Dark Angels. Según Zscaler, el número de ataques con programas de ransomware aumentó un 18% de abril de 2023 a abril de 2024. Los principales objetivos han sido empresas manufactureras, el sector de la salud y las empresas tecnológicas.

Dipen Desai, director principal de seguridad de Zscaler, señaló que la creciente popularidad de los modelos RaaS (Ransomware as a Service), los ataques a sistemas vulnerables y el uso de inteligencia artificial han llevado a pagos récord de rescates.

Entre los sectores más afectados por los ataques destaca el sector energético, donde el número de ataques aumentó un 500% en el último año. Esto se debe a la alta importancia de la infraestructura y su mayor vulnerabilidad a fallos operativos.

Estados Unidos sigue siendo el principal objetivo de los ataques, representando casi la mitad de todos los incidentes. Le siguen el Reino Unido, Alemania, Canadá y Francia.

En el último año, Zscaler ha identificado 19 nuevas familias de ransomware, aumentando el número total de grupos rastreados a 391. Los más activos han sido LockBit, BlackCat (ALPHV) y 8Base.

Los expertos prestan especial atención al grupo Dark Angels, que apareció en mayo de 2022. Muchos de los mayores ataques han sido organizados y llevados a cabo por miembros de esta organización criminal. Los principales objetivos de Dark Angels son el sector de la salud, las instituciones gubernamentales y financieras, así como las organizaciones educativas.

El grupo se distingue por su enfoque altamente selectivo, atacando a grandes empresas de una en una, a diferencia de la mayoría de los otros grupos que trabajan con múltiples objetivos a través de redes de socios. Dark Angels a menudo roba enormes volúmenes de datos, que pueden alcanzar los 100 TB.

En septiembre de 2023, el grupo llevó a cabo su ataque más conocido, hackeando un conglomerado internacional que ofrece soluciones para la automatización de edificios. Los delincuentes afirmaron haber robado más de 27 TB de datos y exigieron un rescate de 51 millones de dólares.

Los expertos señalan que la estrategia de Dark Angels, centrada en un pequeño número de grandes empresas, se está volviendo cada vez más común. Esto genera preocupaciones de que otros grupos puedan seguir su ejemplo para maximizar las ganancias financieras.