EEUU recuperó parte del rescate pagado por Colonial Pipeline a hackers rusos por el ciberataque al oleoducto

Las autoridades de Estados Unidos han recuperado parte del rescate pagado por Colonial Pipeline, la empresa que opera el oleoducto del país que sufrió en mayo un ciberataque por parte del grupo “Darkside”, radicado en Rusia.

El Departamento de Justicia estadounidense anunció este lunes en un comunicado que ha incautado 63,7 bitcoins, cuyo valor aproximado es de 2,3 millones de dólares, pagados el 8 de mayo a “Darkside”.

La vicefiscal general de Estados Unidos, Lisa O. Monaco, dijo en una rueda de prensa en Washington que la incautación de parte del rescate fue llevada a cabo por un nuevo grupo de trabajo del Departamento de Justicia, creado para luchar contra “el chantaje digital” y los ataques con “ransomware”. “Esta es la primera operación de este tipo por parte del grupo de trabajo”, indicó.

La empresa Colonial confirmó a mediados de mayo el pago de un rescate de 4,4 millones de dólares a “Darkside”. El pirateo informático, perpetrado con “ransomware”, se produjo el 7 de mayo y paralizó durante varios días una de las mayores redes de oleoductos en Estados Unidos, además de causar problemas en el suministro de combustible en varios estados.

A través de “ransomware” los piratas bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los ciberdelincuentes.

Una de las personas cercanas a la investigación de Colonial dijo que los atacantes también robaron datos de la empresa, presuntamente con fines de extorsión. A veces, los datos robados son más valiosos para los delincuentes de ransomware que el apalancamiento que obtienen al paralizar una red, porque algunas víctimas son reacias a ver información confidencial suya publicado en línea.

Los expertos en seguridad dijeron en mayo pasado que el ataque debería ser una advertencia para los operadores de infraestructura crítica, incluidas las empresas de servicios eléctricos y de agua y las empresas de energía y transporte, de que no invertir en actualizar su seguridad los pone en riesgo de catástrofe.

El subdirector del FBI, Paul Abbate, señaló en la misma rueda de prensa que la operación tuvo como objetivo “el monedero de bitcoin” de “Darkside”, empleado por los piratas rusos para recolectar el rescate.

“Desde el año pasado hemos estado investigando a ‘Darkside’, un grupo criminal con base en Rusia”, afirmó.

Tras el ciberataque, “Darkside” dejó de operar y explicó a sus afiliados que una parte “pública” de su infraestructura había sido “alterada” por una agencia de las fuerzas de seguridad que no especificó, según dos compañías de ciberseguridad estadounidenses.

El jefe del grupo, Joseph Blount, admitió haber autorizado el pago de un rescate de 75 bitcoins, equivalentes a 4,4 millones de dólares, a los piratas informáticos tras el ataque de mayo. Las autoridades pudieron rastrear las transferencias financieras e identificar 63,7 de esos bitcoins.

Con la reciente caída del valor de la moneda virtual, la suma recuperada por el Departamento de Justicia fue de 2,3 millones de dólares.

Monaco espera que el ejemplo de Colonial Pipeline anime a las empresas que han sido víctimas de este tipo de ataques a ponerse rápidamente en contacto con las autoridades. Aunque no haya “garantías”, “podemos hacer lo que hemos hecho hoy y privar a los delincuentes de los beneficios que esperaban”, dijo.

El presidente, Joe Biden, emitió una orden ejecutiva para exigir a las empresas que informen en caso de fallos de seguridad informática. El Departamento de Justicia ha pedido a los fiscales del país que comuniquen inmediatamente cualquier información sobre este tipo de ataques a una nueva unidad especializada.

La red de Colonial, con unas 5.500 millas de largo (unos 8.851 kilómetros), transporta el 45% de los suministros de carburante del este de Estados Unidos.

El oleoducto transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Fue afectado por lo que Colonial describió como un ataque de “ransomware”, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.

Los intentos de ciberextorsión en los EEUU han crecido durante el último año, con ataques que obligaron a retrasar el tratamiento del cáncer en los hospitales, interrumpieron la escolarización y paralizaron a la policía y los gobiernos de las ciudades.

Los rescates promedio pagados en los EEUU aumentaron casi tres veces a más de 310,000 dólares el año pasado. El tiempo de inactividad promedio para las víctimas de ataques de ransomware es de 21 días, según la firma Coveware, que ayuda a las víctimas a responder.

Con información de AFP, EFE y AP

SEGUIR LEYENDO: