- Un colectivo de ciberdelincuentes dona cerca de 11,825 dólares en criptomonedas a dos ONG.
- La donación era fruto del millonario botín que consiguen extorsionando a empresas.
- En un comunicado, el colectivo asegura querer hacer del mundo "un lugar mucho mejor".
- Aparentemente, este colectivo "Robin Hood" esta ligado a REVil, el mismo que atacó a empresas de España hace meses.
Muchos expertos se han quedado paralizados: un colectivo de ciberdelincuentes ha hecho algo bueno.
Aunque la palabra «bueno» tendrá que ir con muchas comillas.
Un colectivo de criminales informáticos que operan un popular programa de ransomware hicieron donaciones en criptomonedas a ONG como Children International, reportó BBC. La organización rechazó el dinero, por cierto.
¿Qué es el ransomware?
El ransomware es un tipo de ataque informático por el cual colectivos operan sus propios virus que tratan de inocular en las redes corporativas de las empresas que se marcan como objetivo. Es una ciberamenaza que afecta, fundamentalmente, a empresas y gobiernos, y no a usuarios domésticos.
Una vez el virus está dentro de las redes de la víctima es capaz de encriptar los ficheros de la misma. Al mismo tiempo, de robarlos y enviárselos a los ciberdelincuentes. Lo que viene después te lo puedes imaginar: ellos exigen un rescate millonario en caso de que la víctima quiera recobrar todo a la normalidad.
Las autoridades inciden en que nunca se deben pagar este tipo de rescates, e incluso se ha creado un turbio negocio alrededor de estas operaciones: consultorías que se dedican a negociar con criminales informáticos.
Pero lo que se ha visto en un artículo publicado el pasado 13 de octubre en uno de los blogs de estos colectivos ha dejado a todos estupefactos. Aunque la BBC no detalla de qué colectivo se trata —hay colectivos que operan sus propios ransomware y otros que distribuyen sus programas a terceros—, los mismos explican en su página web —en la dark web— que quieren hacer del mundo «un lugar mejor».
REVil el colectivo ligado a las robos tipo Robin Hood
Aparentemente, sería el colectivo REVil o uno ligado a él. Este colectivo ya ha atacado a varias firmas españolas, como Adif, el gestor ferroviario.
Para ello, han hecho donaciones de menos de 11,825 dólares en criptomonedas a dos ONG. «Creemos que es justo que algo del dinero que las empresas nos han pagado se destine a la caridad».
«No importa lo malo que creas que es nuestro trabajo, nos encanta saber que hemos ayudado a cambiar la vida de alguien. Hoy hemos enviado la primera donación», detalla en un artículo.
Cómo los ciberdelincuentes han hecho donaciones a las ONG
Las dos beneficiarias de estas singulares donaciones son dos ONG, Children International y The Water Project. La primera trabaja en países como India, Filipinas, Colombia, Ecuador, Zambia, República Dominicana, Guatemala, Honduras, México y Estados Unidos. La segunda se dedica a mejorar el acceso al agua limpia en el África subsahariana.
De momento, solo los primeros han confirmado a la BBC que no aceptarán esta donación. «Si está ligada con un ciberdelito, no tenemos intención de quedárnosla».
Para efectuar estos pagos, los cibercriminales han empleado un servicio estadounidense llamado The Giving Block.
«La única solución sin ánimo de lucro y específica para aceptar donaciones en criptomonedas», defiende en su propia web. Con esta plataforma ya trabajan otras populares ONG como Save The Children.
Giving Block usado para evadir impuestos
The Giving Block ha asegurado a la BBC que van a investigar estas donaciones y en caso de que detecten que, efectivamente, han sido realizadas por ciberdelincuentes, procederán a rechazarlas. Lo que no está claro es si el dinero le será devuelto precisamente a los criminales o a sus legítimos dueños.
The Giving Block es una iniciativa que nace para que millonarios pudiesen eludir impuestos a la hora de realizar donaciones de caridad. Aunque la firma asegura que han iniciado una investigación, BBC ha comprobado que a la hora de realizar una donación con criptomonedas, la plataforma no te exige identificarte.
Brett Callow, analista de amenazas en Emsisoft, una firma de ciberseguridad, hizo unas declaraciones para la emisora británica. «Lo que esperan lograr los ciberdelincuentes haciendo estas donaciones no está claro. Quizá solo quieren aliviar su culpa o quizá son razones ególatras, por las que quieren ser percibidos como Robin Hood más que como extorsionadores sin conciencia».
«Sea cual sea la razón, es efectivamente un paso muy inusual y, según lo que yo sé, la primera vez que un colectivo de este tipo ha donado parte de su botín».
AHORA LEE: Cómo eliminar tu cuenta de Epic Games —y borrar todos los datos de juego y tu progreso
