El misterioso grupo de ciberdelincuentes inspirados en Robin Hood: donan 10.000 euros a varias ONG tras extorsionar a empresas

Hackers del grupo hacktivista ucranio RUH8, en una entrevista con Reuters.
  • Un colectivo de ciberdelincuentes dona cerca de 10.000 euros en criptomonedas a dos ONG.
  • La donación era fruto del millonario botín que consiguen extorsionando a empresas.
  • En un comunicado, el colectivo asegura querer hacer del mundo "un lugar mucho mejor".
  • Aparentemente, este colectivo 'Robin Hood' está ligado a REvil, el mismo que atacó a Adif hace unos meses.
  • Descubre más historias en Business Insider España.

Muchos expertos se han quedado paralizados: un colectivo de ciberdelincuentes ha hecho algo bueno.

Aunque la palabra "bueno" tendrá que ir con muchas comillas.

Según ha adelantado la BBC en este artículo, un colectivo de criminales informáticos que operan un popular programa de ransomware han comenzado a hacer donaciones en criptomonedas a ONG como Children International. Al menos esta ya ha asegurado que rechazarán el dinero, según detalla el medio.

El ransomware es un tipo de ataque informático por el cual colectivos operan sus propios virus que tratan de inocular en las redes corporativas de las empresas que se marcan como objetivo. Es una ciberamenaza que afecta, fundamentalmente, a empresas y gobiernos, y no a usuarios domésticos.

Una vez el virus está dentro de las redes de la víctima, es capaz de comenzar a encriptar los ficheros de la misma. Al mismo tiempo, de robarlos y enviárselos a los ciberdelincuentes. Lo que viene después te lo puedes imaginar: los ciberdelincuentes exigen un rescate millonario en caso de que la víctima quiera recobrar todo a la normalidad.

Las autoridades inciden en que nunca se deben pagar este tipo de rescates, e incluso se ha creado un turbio negocio alrededor de estas operaciones: consultorías que se dedican a negociar con criminales informáticos.

Leer más: El 99% de las direcciones de internet analizadas por este hacker español no tienen activados unos filtros con los que se evitarían la mayoría de robos de identidad y ciberataques

Pero lo que se ha visto en un artículo publicado el pasado 13 de octubre en uno de los blogs de estos colectivos ha dejado a todos estupefactos. Aunque la BBC no detalla de qué colectivo se trata —hay colectivos que operan sus propios ransomware y otros que distribuyen sus programas a terceros—, los mismos explican en su página web —en la dark web— que quieren hacer del mundo "un lugar mejor".

Aparentemente, sería el colectivo REVil o uno ligado a él. Este colectivo ya ha atacado a varias firmas españolas, como Adif, el gestor ferroviario.

Para ello, han hecho donaciones de menos de 10.000 euros en criptomonedas a dos ONG. "Creemos que es justo que algo del dinero que las empresas nos han pagado se destine a la caridad". "No importa lo malo que creas que es nuestro trabajo, nos encanta saber que hemos ayudado a cambiar la vida de alguien. Hoy hemos enviado la primera donación", detalla en un artículo, con algunas faltas gramaticales —en inglés—.

Cómo los ciberdelincuentes han hecho donaciones a las ONG

Las dos beneficiarias de estas singulares donaciones son dos ONG, Children International y The Water Project. La primera trabaja en países como India, Filipinas, Colombia, Ecuador, Zambia, República Dominicana, Guatemala, Honduras, México y Estados Unidos. La segunda se dedica a mejorar el acceso al agua limpia en el África subsahariana.

De momento, solo los primeros han confirmado a la BBCque no aceptarán esta donación. "Si está ligada con un ciberdelito, no tenemos intención de quedárnosla".

Para efectuar estos pagos, los cibercriminales han empleado un servicio estadounidense llamado The Giving Block. "La única solución sin ánimo de lucro y específica para aceptar donaciones en criptomonedas", defiende en su propia web. Con esta plataforma ya trabajan otras populares ONG como Save The Children.

The Giving Block ha asegurado a la BBC que van a investigar estas donaciones y en caso de que detecten que efectivamente, han sido realizadas por ciberdelincuentes, procederán a rechazarlas. Lo que no está claro es si el dinero le será devuelto precisamente a los criminales o a sus legítimos dueños.

Leer más: El mejor 'cazador de ransomware' del mundo vive aislado y rodeado de cámaras en un lugar secreto en Reino Unido por las amenazas que recibe a diario de las mafias de ciberdelincuentes

The Giving Block es una iniciativa que nace para que millonarios pudiesen eludir impuestos a la hora de realizar donaciones de caridad. Aunque la firma ha asegurado que han iniciado una investigación, la BBC ha comprobado que a la hora de realizar una donación con criptomonedas, la plataforma no te exige identificarte.

Brett Callow, analista de amenazas en Emsisoft, una firma de ciberseguridad, hizo unas declaraciones para la emisora británica. "Lo que esperan lograr los ciberdelincuentes haciendo estas donaciones no está claro. Quizá solo quieren aliviar su culpa o quizá son razones ególatras, por las que quieren ser percibidos como Robin Hood más que como extorsionadores sin conciencia".

"Sea cual sea la razón, es efectivamente un paso muy inusual y, según lo que yo sé, la primera vez que un colectivo de este tipo ha donado parte de su botín".

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.