FBI descarta que Rusia esté detrás de ciberataque a oleocuto

El FBI identificó a DarkSide como el grupo que produjo el "ransomware" utilizado en el ataque, esto es, un programa que aprovecha agujeros de seguridad para cifrar los sistemas informáticos y exigir un pago a cambio de desbloquearlos.

"El FBI confirma que el 'ransomware' de DarkSide es responsable de comprometer las redes de Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación", señaló en un comunicado.

Por su parte, el presidente de Estados Unidos, Joe Biden, dijo este lunes que "no hay evidencia" de que el gobierno de Rusia esté detrás del ciberataque contra una de las mayores redes de oleoductos del país, pero afirmó que hay indicios que "ransomware" utilizado estaba en territorio ruso.

"Hasta ahora, no hay evidencia, de parte de nuestro personal de inteligencia, de que Rusia esté involucrada", señaló Biden desde la Casa Blanca. "Sin embargo, hay evidencia de que los autores del 'ransomware' están en Rusia", indicó en referencia al programa malicioso que explota los fallos de seguridad para bloquear el sistema informático y exigir una recompensa.

Colonial Pipeline, que envía combustible desde la costa del Golfo de Texas a la costa este estadounidense a través de 8.850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores, anunció el 7 de mayo haber sido "víctima de un ataque de ciberseguridad".

Reinicio de las operaciones

Este lunes, la firma informó que empezó la reapertura "por etapas" después del cierre completo del sábado. Ya el domingo había comenzado a reabrir una pequeña parte de sus líneas de distribución.

Si bien "la situación sigue siendo fluctuante y continúa evolucionando", Colonial Pipeline tiene el objetivo de "restaurar sustancialmente el servicio operativo para el final de la semana", dijo la empresa en un comunicado.

"Las medidas adoptadas por el gobierno federal para dar una exención temporal a las horas de servicios de los transportistas y conductores que transportan productos refinados (...) deberían ayudar a atenuar las perturbaciones de aprovisionamiento", añadió.

Una declaración de emergencia emitida el domingo por el gobierno de Joe Biden permitió el transporte de combustible por carretera a los estados afectados.

"No hay escasez de suministros", aseguró este lunes la asesora de Seguridad Interior de Biden, Elizabeth Sherwood-Randall, en una conferencia de prensa en la Casa Blanca.

Intento de extorsión

El intento de extorsión cibernética que obligó a cerrar un importante oleoducto estadounidense fue perpetrado por un grupo delictivo conocido como DarkSide, el cual cultiva una imagen de Robin Hood de robarles a las grandes empresas y donar un porcentaje del botín a caridad, revelaron el domingo dos personas al tanto de la investigación.

Mientras tanto el cierre se extendió a un tercer día, y el gobierno del presidente Joe Biden señaló que se está trabajando con “todos los recursos disponibles” para restaurar las operaciones y evitar interrupciones en el suministro de combustible.

Los expertos dicen que es improbable que los precios de la gasolina resulten afectados si el oleoducto vuelve a operar normalmente en los próximos días, pero consideran que el incidente — el peor ataque cibernético a la fecha contra infraestructura vital estadounidense — debería servir de llamada de atención a las compañías sobre las vulnerabilidades que enfrentan.

El oleoducto, operado por Colonial Pipeline — una compañía con sede en Georgia —, transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Entrega casi el 45% de la gasolina que se consume en la costa este, según la empresa.

Fue afectado por lo que Colonial describió como un ataque de “ransomware”, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.

Objetivos de DarkSide

DarkSide asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad. Ha estado activo desde agosto y, tal como lo hacen los grupos más poderosos de “ransomware”, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.

Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio de la internet profunda ni ha respondido a las solicitudes de reporteros de The Associated Press. La falta de detalles en cuanto al rescate suele indicar que la víctima está negociando o ya hizo un pago.

La secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de “ransomware” son “de lo que las empresas se tienen que preocupar ahora”, y que trabajará “vigorosamente” con el Departamento de Seguridad Nacional para atender el problema, al que describió como una de las máximas prioridades del gobierno.

“Desafortundamente, este tipo de ataques se están tornando más frecuentes”, dijo en el programa “Face the Nation” de CBS. “Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques”.

 NULL

    

FUENTE: Con información de AP