{"id":353564,"date":"2024-09-20T13:35:12","date_gmt":"2024-09-20T13:35:12","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/ransomware-darkside\/"},"modified":"2024-10-13T14:28:08","modified_gmt":"2024-10-13T14:28:08","slug":"ransomware-darkside","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-security\/ransomware-darkside\/","title":{"rendered":"\u00bfQu\u00e9 es el ransomware DarkSide?"},"content":{"rendered":"<p>El ransomware <strong>DarkSide<\/strong>&nbsp;es un tipo de ransomware desarrollado por el grupo cibercriminal DarkSide. El ransomware Darkside cifra los archivos de los sistemas infectados, haci\u00e9ndolos inaccesibles hasta que se pague un rescate en criptomoneda.<\/p>\n<h2>\u00bfQu\u00e9 es DarkSide?<\/h2>\n<p>DarkSide es un grupo de ciberdelincuentes que utiliza ransomware para atacar a organizaciones y ofrece&nbsp;ransomware como servicio <a href=\"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-security\/que-es-el-ransomware-como-servicio-raas\/\" target=\"_blank\" rel=\"noopener\">(RaaS)<\/a>&nbsp;que permite a los clientes alquilar sus herramientas de ransomware. Dotan a los hackers menos cualificados t\u00e9cnicamente para que lancen ataques complejos contra las organizaciones, mientras DarkSide se lleva una parte del pago de los rescates.<\/p>\n<p>DarkSide se ha hecho famoso por sus \u00abt\u00e1cticas de doble extorsi\u00f3n\u00bb, en las que amenaza a las v\u00edctimas que se niegan a pagar el rescate con vender sus datos en el mercado negro o publicar informaci\u00f3n confidencial en su sitio web DarkSide Leaks. Han robado m\u00e1s de 100 GB de datos y han recaudado aproximadamente 4 millones de d\u00f3lares en concepto de rescate.<\/p>\n<p>Uno de los ataques DarkSide m\u00e1s infames tuvo como objetivo Colonial Pipeline en mayo de 2021. Colonial Pipeline es un importante operador de oleoductos de combustible en Estados Unidos y, debido al ataque de DarkSide, se vio obligado a interrumpir temporalmente sus operaciones, lo que provoc\u00f3 una escasez generalizada de combustible y subidas de precios. Al parecer, Colonial Pipeline pag\u00f3 un rescate de 4,4 millones de d\u00f3lares.<\/p>\n<h2>\u00bfQu\u00e9 pas\u00f3 con DarkSide?<\/h2>\n<p>Tras el sonado ataque ontra Colonial Pipeline en 2021, DarkSide se enfrent\u00f3 a un mayor escrutinio por parte de las fuerzas de seguridad internacionales. En respuesta a la presi\u00f3n, el grupo anunci\u00f3 su retirada de las operaciones, alegando la p\u00e9rdida de acceso a su infraestructura y a sus monederos de criptomonedas. Sin embargo, el modelo RaaS significa que los restos de sus herramientas y t\u00e1cticas pueden persistir a trav\u00e9s de otros grupos de ciberdelincuentes.<\/p>\n<h2>\u00bfC\u00f3mo funciona el ransomware DarkSide?<\/h2>\n<p>En lugar de utilizar&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-security\/spear-phishing\/#:~:text=Phishing%20is%20a%20form%20of,forms%20to%20be%20aware%20of.\" target=\"_blank\" rel=\"noopener\">correos electr\u00f3nicos de spear-phishing<\/a>&nbsp;como el ransomware tradicional, el ransomware DarkSide se dirige a infraestructuras de escritorio virtuales. Una vez dentro, los atacantes establecen el comando y control utilizando&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/blog\/que-es-el-protocolo-de-escritorio-remoto-rdp\/\" target=\"_blank\" rel=\"noopener\">protocolos de escritorio remoto (RDP)<\/a>&nbsp;sobre el puerto 443, enrutado a trav\u00e9s de TOR para enmascarar sus actividades.<\/p>\n<p>El ransomware DarkSide suele aprovecharse de dos vulnerabilidades: CVE-2019-5544, un exploit en OpenSLP, y CVE-2020-3992, una vulnerabilidad en VMware. Ambas vulnerabilidades tienen parches que las solucionan, pero las organizaciones que no utilizan&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/gestion-de-parches\/\" target=\"_blank\" rel=\"noopener\">un software de gesti\u00f3n de parches<\/a>&nbsp;pueden seguir teniendo las versiones antiguas que dan al ransomeware DarkSide un punto de ataque.<\/p>\n\n<h2>C\u00f3mo defender tus dispositivos del ransomware DarkSide<\/h2>\n<ul>\n<li>\n<h3>Copias de seguridad<\/h3>\n<\/li>\n<\/ul>\n<p>Haz copias de seguridad peri\u00f3dicas de los datos cr\u00edticos para garantizar que no se pierda ning\u00fan archivo durante un ataque de ransomware DarkSide. Los&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/copia-de-seguridad\/\" target=\"_blank\" rel=\"noopener\">software de copia de seguridad para la recuperaci\u00f3n de ransomware<\/a>&nbsp;protegen los datos de una organizaci\u00f3n empleando cifrado en tr\u00e1nsito y en almacenamiento,&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/it-hub\/endpoint-security\/que-es-la-mfa\/\" target=\"_blank\" rel=\"noopener\">autenticaci\u00f3n multifactor (MFA)<\/a> y claves de autorizaci\u00f3n revocables. Con&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/copia-de-seguridad\/recuperacion-de-ransomware\/\" target=\"_blank\" rel=\"noopener\">recuperaci\u00f3n de ransomware<\/a>, los t\u00e9cnicos pueden restaurar r\u00e1pidamente cualquier archivo cifrado por el ransomware DarkSide.<\/p>\n<ul>\n<li>\n<h3>Gesti\u00f3n de parches<\/h3>\n<\/li>\n<\/ul>\n<p>Mantener el software constantemente actualizado garantiza que las vulnerabilidades no puedan ser usadas por el ransomware. Si te aseguras de que el&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/blog\/claves-para-agilizar-el-proceso-de-gestion-de-parches\/\" target=\"_blank\" rel=\"noopener\">proceso de gesti\u00f3n de parches de<\/a>&nbsp;tu organizaci\u00f3n es coherente y fiable, podr\u00e1s evitar que el ransomware DarkSide aproveche las vulnerabilidades y acceda a tus sistemas y redes.<\/p>\n<ul>\n<li>\n<h3>Segmentaci\u00f3n de la red<\/h3>\n<\/li>\n<\/ul>\n<p>Tener visibilidad sobre tu red te permite detectar partes no autorizadas y tomar medidas proactivas, como emplear la segmentaci\u00f3n para contener posibles brechas y limitar el acceso entre distintas partes de la red. Un&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/rmm\/\" target=\"_blank\" rel=\"noopener\">software de supervisi\u00f3n y gesti\u00f3n remotas (RMM)<\/a>&nbsp;con&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/supervision-gestion-de-endpoints\/supervision-de-redes\/\" target=\"_blank\" rel=\"noopener\">supervisi\u00f3n de red<\/a>&nbsp;puede permitir a tu equipo inform\u00e1tico hacer frente a los ataques de ransomware.<\/p>\n<h2>Mejorar la seguridad inform\u00e1tica contra el ransomware<\/h2>\n<p>A medida que m\u00e1s empresas pasan a configuraciones de trabajo remotas o h\u00edbridas, el ransomware DarkSide representa una amenaza mayor. Comprendiendo la amenaza que supone el ransomware DarkSide, los profesionales de la ciberseguridad pueden tomar medidas proactivas para proteger su infraestructura inform\u00e1tica.<\/p>\n<p>La aplicaci\u00f3n sistem\u00e1tica de parches elimina las vulnerabilidades que podr\u00edan ser vectores potenciales de un ataque. Pero los equipos de TI no s\u00f3lo deben prevenir los ataques, sino tambi\u00e9n garantizar la continuidad del negocio en caso de un ataque de ransomware Darkside a trav\u00e9s de soluci\u00f3n fiable de copia de seguridad y&nbsp;<a href=\"http:\/\/covery-software\/\" target=\"_blank\" rel=\"noopener\">recuperaci\u00f3n de datos<\/a>&nbsp;.Algunos&nbsp;<a href=\"https:\/\/www.ninjaone.com\/es\/supervision-gestion-de-endpoints\/\" target=\"_blank\" rel=\"noopener\">software de gesti\u00f3n integral de endpoints<\/a>, como NinjaOne, ofrecen todas estas herramientas para salvaguardar tus datos, mitigar los riesgos y minimizar el tiempo de inactividad de los ataques de ransomware.<\/p>\n","protected":false},"author":151,"featured_media":0,"parent":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":""},"hub_categories":[4203],"class_list":["post-353564","content_hub","type-content_hub","status-publish","hentry","content_hub_category-endpoint-security"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/content_hub\/353564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/content_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/content_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/151"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=353564"}],"wp:term":[{"taxonomy":"content_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/hub_categories?post=353564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}