Como ya os hemos comentado en otras ocasiones, el ransomware es una gran amenaza digital para cualquiera de nuestros dispositivos. Hay todo tipo de ransomware y puede llegarnos de mil maneras diferentes (emails, fotografías, enlaces, archivos…). 

El ransomware, conocido como malware de rescate, es un tipo de software malicioso que tiene como objetivo cifrar sistemas y archivos, es decir, restringir el acceso a determinadas partes de estos archivos del dispositivo infectado o al propio sistema operativo, para posteriormente pedir un “rescate” a cambio de su devolución, a través de criptomonedas o de tarjeta de crédito.

Este malware se va actualizando y evolucionando constantemente para poner en riesgo a los usuarios y que cada vez sea más difícil evitarlo. Hoy queremos hablaros de una nueva versión que, aparentemente, parece conseguir cifrar los archivos a una velocidad mucho mayor de la habitual. Este ransomware se llama Darkside 2.0.

Antecedentes de Darkside 2.0 

Darkside 2.0 es como se ha llamado al nuevo ransomware que, según confirman los expertos en seguridad que lo investigan, se trata de un malware que consigue un cifrado muchísimo más rápido del habitual, además de poder llevar a cabo llamadas de VoIP (llamadas a través de la red de internet) y el acceso a máquinas virtuales.

Su anterior versión surgió en agosto de 2020, con el objetivo de atacar a grandes empresas y compañías, a las que los ciberdelincuentes exigían grandes cantidades de dinero a cambio de la recuperación de los archivos y sistemas cifrados. Si no recibían las recompensas solicitadas, se procedía a la divulgación y publicación de los datos a nivel global. Eso sí, los atacantes afirmaban que solo perseguían a empresas que podían permitirse esos rescates, habiendo hecho análisis previos sobre su capacidad financiera. Además, dejaban de lado a colegios, universidades, hospitales y al sector público, así como a las organizaciones sin ánimo de lucro; e incluso llegaron a hacer donaciones a algunas ONGs.

Darkside 2.0: un ransomware de gran velocidad

Darkside 2.0 se ha vuelto una grandísima amenaza debido a la alta velocidad a la que consigue cifrar los archivos o sistemas. Esto supone un enorme problema, ya que no da margen de tiempo al dueño o compañía a proteger los equipos o dispositivos. Al fin y al cabo, si uno de repente es consciente de que está sufriendo un ataque, debe desconectar inmediatamente el equipo. Por eso, cuanto más rápido sea el ransomware, menos tiempo tendremos para apagar el dispositivo y detener el ataque.

Este ransomware es de la tipología RaaS, lo que significa que puede comprarlo un usuario cualquiera para enviar ataques, y a cambio el desarrollador se llevará una comisión. Por lo tanto, es un ransomware peligrosísimo, ya que está a libre disposición, pudiendo llegar a ocasionar innumerables ataques.

Además, este ransomware RaaS incluye también que se puedan hacer llamadas VoIP, es decir, llamadas a través de la red de internet, lo cual aprovechan los atacantes para meter presión a las víctimas para que cedan y paguen las sumas solicitadas.

Por último, debemos destacar también que Darkside 2.0 tiene también una serie de subprocesos para las versiones de Windows y Linux. Por ejemplo, en este último podría incluso acceder y secuestrar máquinas y discos duros virtuales.

Por todo esto, para estar protegidos frente a este o cualquier otro tipo de ransomware, lo que debemos hacer es siempre tener nuestros dispositivos protegidos, a través de antivirus y antimalware, así como actualizando nuestros sistemas siempre que estos lo requieran y, sobre todo, teniendo sentido común y no abriendo ni descargando emails, fotos o cualquier archivo o enlace sospechoso.