Hechos clave:
-
No se conoce el monto del rescate, pero se adjudica el ataque a la banda ransomware DarkSide.
-
Joe Biden toma medidas excepcionales para evitar desabastecimiento de combustible.
Un oleoducto estadounidense ubicado en Texas debió suspender sus operaciones ante un intento de extorsión cibernética sufrido el viernes 7 de mayo de 2021 y que se adjudica a un grupo de hackers conocido como DarkSide. Se trata de una banda de delincuentes informáticos que se caracteriza por solicitar pagos en bitcoin (BTC), o en criptomonedas privadas como monero (XMR).
La firma que administra las instalaciones del oleoducto es Colonial Pipeline, con sede en Georgia. Este oleoducto es uno de los más importantes distribuidores de gasolina refinada y combustible para aviones de la costa sudeste del país, con casi el 45% de la producción (desde la costa del Golfo de México a Nueva York), según BBC News.
Como se detalla en un comunicado emitido por la compañía, se trató de un ataque «ransomware», una técnica que implica el robo de información que luego es encriptada para bloquear el acceso a ella. Una vez ejecutado el ataque, los malhechores solicitan un rescate para liberarla. La modalidad de trabajo de estas bandas ahora también implica el uso de la extorsión en caso de que las víctimas no realicen el pago del rescate. Se filtran datos en la dark web y se les amenaza con publicar toda la información robada para obligarlos a cancelar.
La banda intentó tomar casi 100 gigabytes de datos, amenazando con filtrarlos a Internet, pero el FBI y otras agencias gubernamentales trabajaron con empresas privadas para contrarrestar el ataque. El sistema de computación en la nube que los piratas informáticos utilizaron para recopilar los datos robados se desconectó el sábado, informó Reuters.
Si bien las principales líneas informáticas de Pipeline siguen inactivas, algunas otras secundarias ya se encontraban operando el domingo 9 de mayo, de acuerdo con lo informado oficialmente. Hasta el momento, se trata del ataque cibernético más importante a una compañía de servicios vitales de Estados Unidos, según informa Los Angeles Times.
El presidente Joe Biden aseguró que el gobierno se encuentra trabajando para evitar que el cierre produzca consecuencias graves, como una posible escasez de combustible. Por ello, este domingo promulgó una exención temporaria para flexibilizar restricciones relativas al transporte de combustible por tierra.
Los ataques ransomware: dilema de difícil solución
Como ha reportado CriptoNoticias en el pasado, el ransomware DarkSide tiene como filosofía robar a grandes empresas para luego donar una parte de lo conseguido a caridad.
Hasta el momento, no se sabe el monto del rescate que solicitan a Colonial Pipeline, ni si efectivamente se han cumplido las exigencias de los hackers. Pero se sabe que las demandas típicas de rescate de este grupo oscilan entre USD 200.000 y 20 millones de dólares. DarkSide suele solicitar pagos en monero XMR para evitar ser descubiertos mediante el rastreo de transacciones; también en BTC, en cuyo caso aplican un 10% de recargo.
Estos pagos, sin embargo, no soluciona del todo el problema. En primer lugar, porque pagar estos rescates puede ser considerado un delito federal, debido a que el Departamento del Tesoro de los Estados Unidos así lo determina, con el objetivo de evitar la promoción de estos delitos y que se realicen las denuncias oportunas ante estos casos.
Por otra parte, como reportó este medio a fines de abril, acceder al pago no implica recuperar el 100% de la información robada; de hecho, el promedio de datos recuperados es cercano al 65%. A esto hay que sumar, además, las pérdidas por el tiempo invertido en la solución y reparación de daños del ataque, además de las oportunidades perdidas.