Hackers Darkside, los “Robin Hood” que roban para dar a la caridad

Una nueva y misteriosa modalidad de ciberdelito desconcierta a los expertos. Se trata del robo de dinero por parte de un grupo de piratas informáticos que luego lo donan a obras de caridad.

Los hackers Darkside -como se autodenominan- afirman haber extorsionado en el pasado a empresas por millones de dólares, pero dicen que ahora quieren “hacer del mundo un lugar mejor”.

En una publicación en la dark web, los hackers ladrones mostraron recibos por 10 mil dólares en donaciones de Bitcoin a dos organizaciones benéficas. Una de ellas, Children International, dice que no se quedará con el dinero.

 

Los piratas informáticos publicaron su recibo de la donación de US$10.000

Cómo funciona el ataque informático

En la publicación del blog del pasado 13 de octubre, los piratas informáticos afirman que solo apuntan a grandes empresas rentables con sus ataques de ransomware que se caracterizan por mantener como rehenes a los sistemas informáticos de las organizaciones hasta que pagan un rescate.

“Creemos que es justo que parte del dinero que han pagado las empresas se destine a la caridad“, escribieron los ciberdelincuentes. “No importa lo malo que crean que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien. Hoy enviamos las primeras donaciones”, continuaron.

Los ciberdelincuentes publicaron la donación junto con los recibos de impuestos que recibieron a cambio de los 0,88 Bitcoin que habían enviado a dos organizaciones benéficas: The Water Project,  que trabaja para mejorar el acceso al agua potable en África subsahariana no ha respondido a solicitudes de comentarios; y Children International que apoya a niños, familias y comunidades en India, Filipinas, Colombia, Ecuador, Zambia, República Dominicana, Guatemala, Honduras, México y Estados Unidos, afirmó a la BBC: “Si la donación está vinculada a un pirata informático, no tenemos ninguna intención de quedárnosla”.

Se publicó otro recibo en el blog de la internet oscura que muestra una donación de US$10.000

¿Ladrones con culpa?

Para Brett Callow, analista de amenazas de la empresa de seguridad cibernética Emsisoft “lo que los delincuentes esperan lograr con estas donaciones no está del todo claro”.

“¿Quizás les ayude a mitigar su culpa?O tal vez por razones egoístas quieren ser percibidos como el personaje encapuchado de Robin Hood en lugar de extorsionadores sin conciencia.  Cualesquiera que sean sus motivaciones, es ciertamente algo muy inusual y, hasta donde yo sé, es la primera vez que un grupo de ransomware dona una parte de sus ganancias a la caridad”, dijo.

El grupo de piratas informáticos Darkside es relativamente nuevo en la escena, pero el análisis del mercado de criptomonedas confirma que están extorsionando activamente a sus víctimas. También hay evidencia de que pueden tener vínculos con otros grupos delictivos cibernéticos responsables de ataques de alto perfil contra empresas, incluida Travelex, que fue víctima en enero.

La forma en que los piratas informáticos pagaron a las organizaciones benéficas también es un motivo de preocupación para las autoridades. Los ciberdelincuentes utilizaron un servicio con sede en Estados Unidos llamado The Giving Block, que utilizan 67 organizaciones sin fines de lucro diferentes de todo el mundo, incluidas Save The Children, Rainforest Foundation y She’s The First y que se describe a sí mismo como “la única solución sin fines de lucro para aceptar donaciones en criptomonedas”.

La compañía se creó en 2018 para ofrecer a los”millonarios” de las criptomonedas la capacidad de aprovechar el “enorme incentivo fiscal para donar Bitcoin y otras criptomonedas directamente a organizaciones sin fines de lucro”.

The Giving Block le dijo a la BBC que no sabía que estas donaciones habían sido hechas por ciberdelincuentes.”Estamos trabajando para determinar si estos fondos fueron realmente robados. Si resulta así, por supuesto, comenzaremos el trabajo de devolverlos al propietario legítimo“, afirmaron. La compañía no aclaró si esto significa devolver el dinero robado a los delincuentes, o intentar averiguar a cuál de las víctimas criminales pretendía reembolsar y cómo.

La empresa, que también es defensora de las criptomonedas, agregó: “El hecho de que hayan usado criptomonedas hará que sea más fácil, no más difícil, atraparlos”. Sin embargo, no dio detalles sobre la información que recopilan sobre sus donantes. La mayoría de los servicios que compran y venden monedas digitales como Bitcoin requieren que los usuarios verifiquen su identidad, pero no está claro si esto se ha hecho en este caso.

Como experimento, la BBC intentó donar de forma anónima a través del sistema en línea de The Giving Block y no se le hizo ninguna pregunta de verificación de identidad.

Complicado y peligroso

Los expertos dijeron que este caso muestra la complejidad y los peligros de las donaciones anónimas. “Si entras en una tienda de caridad con una máscara, donas 10 mil dólares en efectivo y luego pides un recibo de impuestos, probablemente deberían hacerte preguntas. Esto no es diferente”, describió el experto en criptomonedas Philip Gradwell de Chainanalysis.

“Los investigadores y las fuerzas del orden se han vuelto expertos en rastrear fondos en criptomonedas a medida que se mueven de una billetera a otra. Pero encontrar quién es el propietario de cada billetera es mucho más complicado”, analizó. “Al permitir donaciones anónimas de fuentes potencialmente ilícitas, abre el peligro de lavado de dinero. Todas las empresas de criptomonedas necesitan un programa ‘Conozca a su cliente’ (KYC, en inglés) para verificación de antecedentes básicos, para que puedan comprender quién está detrás de las transacciones que facilita su negocio”, dijo Gradwell.

La BBC consultó a otras organizaciones benéficas que aceptan donaciones a través de The Giving Project. Save the Children dijo a que “nunca tomaría dinero obtenido a través del crimen”; She’s the First, una organización benéfica para la educación de las niñas en todo el mundo, afirmó que no se sentiría cómoda aceptando dinero de fuentes anónimas, posiblemente criminales. “Es una pena que los malos aprovechen la oportunidad de donar criptomonedas para fines personales. Esperamos que incluso los donantes anónimos compartan los valores de nuestra comunidad”, aseguraron.

Salir de la versión móvil