EEUU: Ciberataque a oleoducto está ligado a grupo criminal

una compañía con sede en Georgia ”, transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Entrega casi el 45% de la gasolina que se consume en la costa este, según la e...

una compañía con sede en Georgia ”, transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Entrega casi el 45% de la gasolina que se consume en la costa este, según la empresa.

Fue afectado por lo que Colonial describió como un ataque de ransomware, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.

Colonial Pipeline indicó el domingo que se encuentra en el proceso de restaurar algunos de sus sistemas de tecnología de la información. La compañía asegura que sigue en contacto con agencias policiales y otras agencias federales, incluyendo el Departamento de Energía, que encabeza la respuesta del gobierno federal. La empresa no ha revelado qué se le exigió ni quién lo hizo.

Sin embargo, dos personas al tanto de la pesquisa, que hablaron a condición de guardar el anonimato, dijeron que el responsable es DarkSide. Es uno de los grupos de ransomware que han profesionalizado un sector delictivo que les ha causado decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos tres años.

DarkSide asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad. Ha estado activo desde agosto y, tal como lo hacen los grupos más poderosos de ransomware, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.

Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio de la internet profunda ni ha respondido a las solicitudes de reporteros de The Associated Press. La falta de detalles en cuanto al rescate suele indicar que la víctima está negociando o ya hizo un pago.

Colonial Pipeline dijo el domingo que está desarrollando un plan de reinicio de sistema. Indicó que su oleoducto principal continúa fuera de servicio, pero que algunos de los ductos de menor tamaño ya se encuentran en operaciones.

Estamos en el proceso de restaurar el servicio a otros ramales y restableceremos por completo nuestro sistema en línea sólo cuando creamos que es seguro hacerlo, y en pleno cumplimiento con la aprobación de todas las regulaciones federales, señaló la compañía en un comunicado.

La secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de ransomware son de lo que las empresas se tienen que preocupar ahora, y que trabajará vigorosamente con el Departamento de Seguridad Nacional para atender el problema, al que describió como una de las máximas prioridades del gobierno.

Desafortundamente, este tipo de ataques se están tornando más frecuentes, dijo en el programa Face the Nation de CBS. Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques.

___

Bajak reportó desde Boston. Los periodistas de la AP Alan Suderman en Richmond, Virginia, y Martin Crutsinger y Michael Balsamo en Washington contribuyeron a este despacho.