El FBI confirmó que el grupo de piratas informáticos “DarkSide” es el responsable del segundo gran ciberataque que recibe Estados Unidos. En esta oportunidad se trató de la mayor red de oleoductos Colonial Pipeline que está fuera de servicio desde el pasado viernes.
El grupo de piratas informáticos no solo bloqueó el acceso a los ordenadores de la compañía, sino que además pidió dinero para liberarlos.
Expertos en seguridad califican el incidente como el peor ciberataque hasta la fecha a la infraestructura crítica de USA.
Lea también: Hace 70 años un científico nazi predijo que un hombre llamado “Elon” colonizaría Marte
¿Qué es la red de oleoductos Colonial?
La red Colonial, situada en Georgia, es una empresa que transporta al día hasta 2.5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y este de Estados Unidos. Como consecuencia al ataque informático, la red debió interrumpir sus operaciones en los 8,850 kilómetros de oleoductos que gestiona.
Su importancia es vital para la costa este del país, ya que es responsable del 45 % del transporte de combustibles en esa área.
El Departamento de Transporte de Estados Unidos declaró un estado de emergencia regional debido a que el ataque provocó restricciones de ventas en las estaciones de servicio afectando más de 17 estados del país.
¿Qué es DarkSide?
Según el portal RFI DarkSide es una banda de hackers que desarrolla su propio software para cifrar y luego robar datos.
Se trata de un grupo que se dedica a extorsionar para conseguir recursos económicos de aquellos afectados por sus ataques.
El grupo criminal afirma que no ataca hospitales y hogares de ancianos, objetivos educativos o gubernamentales y que dona una parte de su dinero a organizaciones benéficas.
Se desconoce hasta el momento si Colonial pagó o si está negociando el rescate de los datos.
La secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de ransomware son “una de las mayores preocupaciones de las empresas hoy en día” y que trabajará “muy enérgicamente” con el Departamento de Seguridad Nacional para abordar el problema.
Lea también: Fiscales generales de EEUU piden a Facebook cancelar la versión para niños de Instagram
Según Digital Shadows, una empresa de ciberseguridad con sede en Londres dijo a la BBC que el ciberataque se produjo porque los hackers encontraron cómo filtrarse al sistema por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto.
La investigación inicial de Digital Shadows sugiere que los hackers tengan su sede probablemente en un país de habla rusa.
Segundo gran ciberataque
Aunque Estados Unidos aún no ha sufrido ningún ciberataque grave en su infraestructura crítica, de acuerdo con la agencia de noticias AP, los funcionarios dicen que se sabe que los piratas informáticos rusos se han infiltrado en algunos sectores cruciales, posicionándose para causar daños si llegara a estallar un conflicto armado.
En abril Biden declaró emergencia nacional por “amenaza” rusa luego de acusar formalmente al Servicio de Espionaje Exterior de Rusia (SVR) por haber perpetrado el ciberataque masivo que comenzó presuntamente en 2019 y penetró en los sistemas del Gobierno americano y grandes compañías mediante un programa de la empresa SolarWinds.
Los piratas informáticos respaldados por Rusia se infiltraron en los sistemas de correo electrónico internos del Departamento del Tesoro de Estados Unidos y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio, espiando las comunicaciones durante meses.
De acuerdo con la información revelada, los piratas informáticos pudieron infiltrarse en los sistemas de las agencias gubernamentales y en FireEye, una empresa de ciberseguridad, a través de una actualización de software malicioso introducida en un producto de SolarWinds Inc., una empresa de gestión de redes de Estados Unidos.