Ataque cibernético contra oleoducto ocasiona declaración de emergencia en 17 estados de EE.UU.

Compartir
Suscríbete
Suscríbete a Nuestro Boletín
Recibe por email las noticias más destacadas
Foto: AP / Video: MH
  • El ataque cibernético contra un importante oleoducto estadounidenses ocasionó la declaración de emergencia en 17 estados del país
  • De acuerdo con el gobierno, el ataque fue perpetrado por un grupo de ‘piratas’ llamados DarkSide
  • Asimismo, Biden levantó las restricciones al transporte de gasolina ante cierre de oleoducto

La Administración del presidente Joe Biden a través del Departamento de Transporte emitió una declaración de emergencia regional el domingo, relajando las regulaciones de horas de servicio para los conductores que transportan gasolina, diesel, combustible para aviones y otros productos refinados del petróleo en 17 estados y el Distrito de Columbia luego de un ataque cibernético a un oleoducto operado por Colonial Pipeline.

El intento de extorsión cibernética que obligó a cerrar un importante oleoducto estadounidense fue perpetrado por un grupo delictivo conocido como DarkSide, el cual cultiva una imagen de Robin Hood de robarles a las grandes empresas y donar un porcentaje del botín a caridad, reveló el domingo una persona al tanto de la investigación, informó Newsweek.

Ataque cibernético en oleoducto genera declaración de emergencia en 17 estados

ataque cibernético oleoducto
Foto: Twitter.

Mientras tanto el cierre se extendió a un tercer día, y el gobierno del presidente Joe Biden señaló que se está trabajando con “todos los recursos disponibles” para restaurar las operaciones y evitar interrupciones en el suministro de combustible, informó The Associated Press.

Los expertos dicen que es improbable que los precios de la gasolina resulten afectados si el oleoducto vuelve a operar normalmente en los próximos días, pero que el incidente — el peor ataque cibernético a la fecha contra infraestructura vital estadounidense — debería servir como una llamada de atención a las compañías sobre las vulnerabilidades que enfrentan.

Colonial Pipeline distribuye casi el 45% de gasolina a la costa este de EEUU

ataque cibernético oleoducto
Foto: AP.

El oleoducto, operado por Colonial Pipeline — una compañía con sede en Georgia —, transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Entrega casi el 45% de la gasolina que se consume en la costa este, según la empresa.

La compañía resultó afectada por lo que Colonial describió como un ataque de “ransomware”, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo y exigen un cuantioso rescate para liberar la red. La compañía no ha dado a conocer las exigencias ni quién las hizo.

‘Piratas cibernéticos’ han robado millones

ataque cibernético oleoducto
Foto: AP

Sin embargo, la persona al tanto de la pesquisa, que habló a condición de guardar el anonimato, identificó a los responsables como DarkSide. Es uno de los grupos de “ransomware” que han “profesionalizado” un sector delictivo que les ha causado decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos tres años.

DarkSide asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad. Ha estado activo desde agosto y, tal como lo hacen los grupos más poderosos de “ransomware”, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.

Ataque cibernético oleoducto: Se desconoce si DarkSide ha solicitado dinero

Foto: AP.

Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio web ni ha respondido a las solicitudes de reporteros de The Associated Press. La falta de detalles en cuanto al rescate por lo general es indicativo de que la víctima está negociando o ya hizo un pago.

La secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de “ransomware” son “de lo que las empresas se tienen que preocupar ahora”, y que trabajará “vigorosamente” con el Departamento de Seguridad Nacional para atender el problema, al que describió como una de las máximas prioridades del gobierno.

Ataques se han vuelto frecuentes

Foto: Twitter.

“Desafortunadamente, este tipo de ataques se están tornando más frecuentes”, dijo en el programa “Face the Nation” de CBS. “Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques”. Raimondo dijo que el presidente Biden fue informado sobre el ataque.

“Es un esfuerzo de manos a la obra en este momento”, dijo Raimondo. “Y estamos trabajando en estrecha colaboración con la empresa, los funcionarios estatales y locales para asegurarnos de que vuelvan a las operaciones normales lo más rápido posible y no haya interrupciones en el suministro”.

¿Extorsión?

Foto: Twitter.

Una de las personas cercanas a la investigación de Colonial dijo que los atacantes también robaron datos de la empresa, presuntamente con fines de extorsión. A veces, los datos robados son más valiosos para los delincuentes de ransomware que el apalancamiento que obtienen al paralizar una red, porque algunas víctimas son reacias a ver información confidencial suya descargada en línea.

Los expertos en seguridad dijeron que el ataque debería ser una advertencia para los operadores de infraestructura crítica, incluidas las empresas de servicios eléctricos y de agua y las empresas de energía y transporte, de que no invertir en actualizar su seguridad los pone en riesgo de catástrofe.

Ataque cibernético debe considerarse una advertencia

Foto: Twitter.

Ed Amoroso, director ejecutivo de TAG Cyber, dijo que Colonial tuvo suerte de que su atacante estuviera al menos aparentemente motivado solo por las ganancias, no por la geopolítica. Los piratas informáticos respaldados por el estado empeñados en una destrucción más seria utilizan los mismos métodos de intrusión que las bandas de ransomware.

“Para las empresas vulnerables al ransomware, es una mala señal porque probablemente sean más vulnerables a ataques más graves”, dijo. Los piratas cibernéticos rusos, por ejemplo, paralizaron la red eléctrica en Ucrania durante los inviernos de 2015 y 2016. Los intentos de ciberextorsión en EE. UU. se han convertido en un fenómeno de muerte por mil cortes en el último año, con ataques que obligaron a retrasar el tratamiento del cáncer en los hospitales, interrumpieron la escolarización y paralizaron a la policía y los gobiernos de las ciudades.

“Una de las mayores amenazas que enfrentamos como nación”

Foto: Twitter.

David Kennedy, fundador y consultor principal de seguridad de TrustedSec, dijo que una vez que se descubre un ataque de ransomware, las empresas tienen pocos recursos más que reconstruir completamente su infraestructura o pagar el rescate. “El ransomware está absolutamente fuera de control y es una de las mayores amenazas que enfrentamos como nación”, dijo Kennedy. “El problema al que nos enfrentamos es que la mayoría de las empresas no están muy preparadas para hacer frente a estas amenazas”.

Colonial transporta gasolina, diésel, combustible para aviones y aceite para calefacción desde las refinerías de la Costa del Golfo a través de oleoductos que van de Texas a Nueva Jersey. Su sistema de tuberías se extiende por más de 5.500 millas (8.850 kilómetros) y transporta más de 100 millones de galones (380 millones de litros) al día.

Precios de la gasolina podrían aumentar

Foto: Twitter.

Debnil Chowdhury, de la firma de investigación IHSMarkit, dijo que si la interrupción se extiende a una o tres semanas, los precios de la gasolina podrían comenzar a subir. “No me sorprendería, si esto termina siendo una interrupción de esa magnitud, veremos un aumento de 15 a 20 centavos en los precios de la gasolina durante la próxima semana o dos”, dijo.

El Departamento de Justicia tiene un nuevo grupo de trabajo dedicado a contrarrestar los ataques de ransomware. Si bien Estados Unidos no ha sufrido ningún ciberataque grave en su infraestructura crítica, los funcionarios dicen que se sabe que los piratas informáticos rusos en particular se han infiltrado en algunos sectores cruciales, posicionándose para causar daños si estallara un conflicto armado.