Un grupo de hackers dona parte de lo robado en ataques de ransomware y los expertos no dan crédito

Damos por hecho que cuando nos referimos a un grupo de hackers, lo hacemos para hablar de un equipo de personas que buscan violentar nuestros ordenadores y dispositivos con el objetivo de robarnos cualquier tipo de bien que tenga algún valor: información, criptomonedas, dinero real, etc., que sirve en muchas ocasiones para financiar a estados que, de otra forma, tienen complicado el acceso a los mercados internacionales.

Hay incluso hackers éticos, que son expertos en asaltar las medidas de seguridad de grandes empresas, organismos oficiales e instituciones públicas con la misión de desvelar los puntos críticos de seguridad que sufren, para invitar a sus responsables a atajarlos cuanto antes. Ahora bien, que haya aparecido un grupo que asalta y roba lo que puede para donar una parte resulta, cuando menos, sorprendente.

Como en el relato popular

El folclore medieval nos trajo hace ocho siglos a uno de los personajes más conocidos del mundo: Robin Hood. Un ladrón que combatía la tiranía del Rey Juan robándole por los caminos toda su riqueza con la intención de repartirla más tarde entre los pobres. Una leyenda que parece haberse hecho realidad en el ciberespacio y que tiene desconcertados a los expertos en seguridad online, que no dan crédito a lo que están viendo en las últimas fechas.

Así lo ha desvelado la BBC que, en una información, descubre cómo un grupo de hackers, de nombre Darkside (lado oscuro), afirma haber extorsionado millones de dólares a varias empresas y que, ahora, desean "hacer del mundo un lugar mejor", por lo que han procedido a publicar en la web oscura toda una serie de justificantes que vienen a demostrar que parte de ese botín se ha donado a organizaciones benéficas, a razón de aportaciones con valor de 10.000 dólares en bitcoins.

En una publicación del pasado 13 de octubre, este grupo de hackers desveló su intención de que parte de ese dinero obtenido de extorsionar con ataques de ransomware a grandes empresas sea "justo que [...] se destine a la caridad. No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien. Hoy enviamos [sic] las primeras donaciones".

Hay que recordar que muchos de estos grupos que llevan a cabo ataques de ransomware, lo que en realidad hacen es secuestrar todos los ordenadores y estructuras informáticas de una empresa y no liberarlas hasta que reciben una buena cantidad de dinero, en criptomonedas. Recordemos los casos de Garmin, o el más reciente de Adeslas, que ha estado todo un mes con problemas de funcionamiento.

¿Qué piensan las organizaciones benéficas?

Algunas de esas organizaciones que han recibido aportaciones de 10.000 dólares ya han declarado que no se quedarán con ese dinero. Es el caso de Children International, que no solo considera un acontecimiento "extraño y preocupante, tanto moral como legalmente", sino que "si la donación está vinculada a un pirata informático, no tenemos ninguna intención de mantenerla".

Tan perplejos ha dejado este movimiento de Darkside a los expertos que algunos dudan de esas buenas intenciones. Brett Callow, analista de amenazas de Emsisoft, afirmó que "lo que los delincuentes esperan lograr al hacer estas donaciones no está del todo claro. ¿Quizás les ayude a aliviar su culpa? O quizás por razones egoístas quieren ser percibidos como Robin [Hood]". Aun así, reconoce que "sean cuales sean sus motivaciones, es ciertamente un paso muy inusual y, hasta donde yo sé, es la primera vez que un grupo de ransomware dona una parte de sus ganancias a la caridad".