Hackers de un país ex-soviético atacan el oleoducto más grande de EEUU

El grupo responsable se autonombra DarkSide, tiene sede en una república de Europa del Este y se caracteriza por atacar empresas capitalistas en todo el mundo, especialmente de países enemigos de Rusia.
Colonial-Pippeline
 

Reproduce este artículo

El FBI confirmó este 10 de mayo que un ataque del misterioso grupo DarkSide forzó el cierre de la red Colonial Pipeline, que suministra combustible a gran parte de Estados Unidos.

La empresa envía combustible desde la costa Pacífico a la del Atlántico a través de 8850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores, informó el Buró Federal de Investigaciones (FBI) en un comunicado.

Por su parte, Colonial Pipeline, confirmó que inicia una reapertura “por etapas” y que planea recuperar la capacidad para el fin de semana, lo que podría significar que pagó el rescate exigido por los hackers. Habitualmente, los montos de dinero están cubiertos por pólizas de seguro.

El oleoducto transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Entrega casi el 45% de la gasolina que se consume en la costa este, según la empresa.

El ataque, del tipo “ransomware”, bloqueó el acceso a los sistemas de cómputo, lo cual paraliza las redes.

La compañía asegura que sigue en contacto con agencias policiales y otras agencias federales, incluyendo el Departamento de Energía, que encabeza la respuesta del gobierno federal. La empresa no ha revelado qué se le exigió ni quién lo hizo.

DarkSide es uno de los grupos de hackers que ha causado decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos tres años.

Expertos especulan que tiene base en un país de Europa del Este. La organización asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad.

Ha estado activo desde agosto y, tal como lo hacen los grupos más poderosos de “ransomware”, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.

Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio de la deep web (internet profunda). La falta de detalles en cuanto al rescate suele indicar que la víctima está negociando o ya hizo un pago.

Colonial Pipeline dijo el domingo que está desarrollando un plan de “reinicio de sistema”. Indicó que su oleoducto principal continúa fuera de servicio, pero que algunos de los ductos de menor tamaño ya se encuentran en operaciones.

La secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de “ransomware” son “de lo que las empresas se tienen que preocupar ahora”, y que trabajará “vigorosamente” con el Departamento de Seguridad Nacional para atender el problema, al que describió como una de las máximas prioridades del gobierno.

“Desafortundamente, este tipo de ataques se están tornando más frecuentes”, dijo en el programa “Face the Nation” de CBS. “Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques”.

Tags
 

Relacionados