La mayor red de oleoductos de EEUU confirmó que sufrió un ataque de “ransomware”: quiénes son los hackers sospechosos

Colonial Pipeline paralizó sus operaciones y no ha revelado cuánto dinero les piden como extorsión para liberar el sistema y no filtrar los datos. El modus operandi es típico del grupo “DarkSide”, que aseguran tener un código de ética

Almacenes de Colonial Pipeline en Nueva Jersey (Reuters)
Almacenes de Colonial Pipeline en Nueva Jersey (Reuters)

Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, paralizó todas sus operaciones y confirmó que sufrió un ataque de “ransomware” en el que un grupo de hackers bloqueó el acceso a los ordenadores de la compañía y pide dinero para liberarlos.

En un comunicado, la empresa reveló que tuvo que suspender todas sus operaciones el viernes por un ataque de “ransomware”.

Colonial no ha desvelado quién podría estar detrás del ataque, aunque expertos de ciberseguridad apuntan como posible sospechoso a “DarkSide”, un grupo de piratas que tiene reciente historial de operaciones y que algunos expertos sospechan que podría estar basada en Europa del Este.

La agencia Bloomberg reportó que los atacantes robaron cerca de 100 gygabites de información de la empresa en solo un par de horas del jueves, bajo un esquema de doble extorsión, uno de los sellos de DarkSide: por un lado, la empresa está amenazada de la filtración de la información; por otro, los sistemas permanecen inaccesibles hasta que se pague el rescate.

(Reuters)
(Reuters)

Por el momento no se conoce cuánto dinero pidieron a Colonial, pero en el pasado han solicitado entre cientos de miles a millones de dólares, pagados en criptomonedas. No es inusual que las compañías paguen, apoyados por pólizas de seguros.

Los hackers de Darkside, que hasta ahora no han confirmado la autoría del ataque, llamaron la atención el año pasado con una proclama de tinte moralista, y mostraron recibos de donaciones a organizaciones benéficas.

Además, el grupo asegura que no está entre sus planes hackear escuelas, hospitales, organizaciones sin fines de lucro o entidades gubernamentales, sino empresas grandes que puedan pagar los rescates. La mayoría de sus objetivos han ocurrido en países de habla inglesa.

Un mensaje a una víctima tras un hackeo de Darkside
Un mensaje a una víctima tras un hackeo de Darkside

En tanto, la empresa Colonial, basada en el estado de Georgia, afirmó que está trabajando “diligentemente” para resolver el asunto y minimizar las interrupciones a sus clientes. De momento, el transporte de combustible sigue suspendido en los 8.850 kilómetros de oleoductos que gestiona Colonial y que son fundamentales para abastecer los grandes núcleos de población en el este y sur del país.

La empresa transporta al día hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y este de EE.UU. Su importancia es vital para la costa este del país, ya que es responsable del 45% del transporte de combustibles en esa área, según su web.

Para restaurar el servicio, Colonial dijo que ha contratado a una “importante” empresa de ciberseguridad y está colaborando con agencias del Gobierno. Colonial no desveló el nombre de la empresa, pero medios estadounidenses apuntan a “FireEye”, una de las mayores firmas de ciberseguridad de EE.UU. que ofrece sus servicios a empresas y Gobiernos.

El sábado, el presidente estadounidense, Joe Biden, fue informado del incidente, según un portavoz de la Casa Blanca, quien aseguró que agencias de ciberseguridad del Gobierno están haciendo todo lo posible para que Colonial pueda restablecer el transporte de combustible cuanto antes.

Según la empresa de ciberseguridad Coveware, el año pasado, las víctimas de “ransomware” tuvieron que pagar una media de 310.000 dólares para desbloquear sus sistemas informáticos. Este es uno de los mayores ataques de “ransomware” que se han hecho públicos en Estados Unidos.

Tanques de almacenamiento en Charlotte, Carolina del Norte (Reuters)
Tanques de almacenamiento en Charlotte, Carolina del Norte (Reuters)

Algunos legisladores ya han pedido mayores regulaciones para proteger la infraestructura energética del país y han expresado preocupación por el impacto que podría tener en los precios del combustible. Por el momento, sin embargo, el impacto en los precios de combustible ha sido mínimo, con un aumento de solo un 1% en el valor de la gasolina y del diésel en los mercados de futuros.

La pandemia ha reducido el uso de combustibles, principalmente por un descenso del transporte, por lo que si el servicio se restaura pronto el impacto podría ser mínimo. No obstante, si la interrupción se prolonga durante varios días, los efectos podrían ser negativos y afectar especialmente al sureste del país, alertó la Asociación Estadounidense del Automóvil.

(Con información de EFE)

SEGUIR LEYENDO: