Por Angel Di Matteo   @shadowargel

Dada la magnitud del ataque de tipo Ransomware, Colonial Pipeline tuvo que suspender sus operaciones el pasado 7 de mayo, y decidió pagar el rescate ante la magnitud de las consecuencias derivadas.

***

La empresa operadora del sistema de oleoductos más grande de EE UU, Colonial Pipeline, fue víctima de un ciberataque perpetrado por hackers de Europa del Este la semana pasada, los cuales comprometieron las operaciones de la compañía y exigieron el pago de USD $5 millones en fondos cripto.

Así lo indicaron diversos portales de noticias, los cuales señalaron que Colonial Pipeline se vio en la necesidad de pagar el rescate solicitado a pesar de no estar de acuerdo con estas prácticas, justamente por la magnitud de las consecuencias asociadas con estos hechos que generaron una escases de combustible que se hizo sentir especialmente en ciertos estados del país.

De acuerdo con los reportes presentados por diversos medios, fuentes familiarizadas con el caso aseguraron que Colonial Pipeline cedió a la presión y realizó el pago con una criptomoneda imposible de rastrear. Una vez recibidos los fondos, los hackers proporcionaron a los operadores de la empresa una herramienta que desencriptaba los datos secuestrados por los atacantes, pero el proceso iba tan lento que la compañía continuó haciendo uso de sus copias de seguridad mientras se restituía la totalidad del sistema.

El ataque perpetrado en contra de Colonial Pipeline

Según un reporte publicado por el FBI, los hackers responsables del ataque perpetrado en contra de Colonial Pipeline pertenecen a un grupo llamado DarkSide, el cual opera principalmente con sede en Rusia o Europa del Este y tiene experiencia en delitos de extorsión digital vía ataques de tipo Ransomware (secuestro de información). Así lo informó también el presidente estadounidense Joe Biden, quien se pronunció para ofrecer más detalles sobre lo ocurrido.

En este caso, los miembros de DarkSide infectaron con Ransomware los sistemas de Colonial Pipeline, lo cual obligó a la empresa a cerrar sus operaciones el pasado 7 de mayo. En consecuencia, los datos manejados por la empresa se encontraban encriptados y la suspensión de actividades generó problemas de escases principalmente en toda la costa este de EE UU.

Al ser víctima de estos hechos, Colonial Pipeline se puso en contacto con las autoridades pertinentes, las cuales recomendaron a la empresa no pagar el rescate solicitado.

Analistas y personas con conocimiento de estos casos destacaron que los hackers pidieron una cantidad pequeña con respecto a la magnitud de los inconvenientes generados, ya que se preveía que el rescate podía exceder los USD $25 millones, aunque destacan que posiblemente se quedó a este nivel porque el caso generó mucho revuelo en las altas esferas del gobierno estadounidense.

La necesidad apremia

En relación al hecho de que Colonial Pipeline cedió a la demanda de los hackers, el CEO de Lifars, Ondrej Krehel, justificó la medida tomada por la empresa justamente por las consecuencias derivadas, a lo cual comentó:

“Tuvieron que pagar… esto es un ciber cáncer ¿Quieres morir o quieres vivir?”.

Por su parte, la funcionaria de ciberseguridad de la Casa Blanca, Anne Neuberger, debatió sobre la pertinencia de ceder a las demandas de los atacantes en estos casos, aunque reconoció lo difícil que resulta para una empresa bajo esta situación:

“Reconocemos, sin embargo, que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos”.

Por su parte, también crecen las preocupaciones sobre el uso de malwares mineros, los cuales cada vez son más complejos y difíciles de rastrear. Estos aprovechan los recursos de computadores y servidores para generar fondos cripto, los cuales son enviados a las billeteras de los atacantes sin conocimiento de las víctimas.

Lecturas recomendadas


Fuente: SCMP, Semana, La República

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash