-
No se conoce el monto del rescate, pero se adjudica el ataque a la banda ransomware DarkSide.
-
Joe Biden toma medidas excepcionales para evitar desabastecimiento de combustible.
Un oleoducto estadounidense ubicado en Texas debiรณ suspender sus operaciones ante un intento de extorsiรณn cibernรฉtica sufrido el viernes 7 de mayo de 2021 y que se adjudica a un grupo de hackers conocido como DarkSide. Se trata de una banda de delincuentes informรกticos que se caracteriza por solicitar pagos en bitcoin (BTC), o en criptomonedas privadas como monero (XMR).
La firma que administra las instalaciones del oleoducto es Colonial Pipeline, con sede en Georgia. Este oleoducto es uno de los mรกs importantes distribuidores de gasolina refinada y combustible para aviones de la costa sudeste del paรญs, con casi el 45% de la producciรณn (desde la costa del Golfo de Mรฉxico a Nueva York), segรบn BBC News.
Como se detalla en un comunicado emitido por la compaรฑรญa, se tratรณ de un ataque ยซransomwareยป, una tรฉcnica que implica el robo de informaciรณn que luego es encriptada para bloquear el acceso a ella. Una vez ejecutado el ataque, los malhechores solicitan un rescate para liberarla. La modalidad de trabajo de estas bandas ahora tambiรฉn implica el uso de la extorsiรณn en caso de que las vรญctimas no realicen el pago del rescate. Se filtran datos en la dark web y se les amenaza con publicar toda la informaciรณn robada para obligarlos a cancelar.
La banda intentรณ tomar casi 100 gigabytes de datos, amenazando con filtrarlos a Internet, pero el FBI y otras agencias gubernamentales trabajaron con empresas privadas para contrarrestar el ataque. El sistema de computaciรณn en la nube que los piratas informรกticos utilizaron para recopilar los datos robados se desconectรณ el sรกbado, informรณ Reuters.
Si bien las principales lรญneas informรกticas de Pipeline siguen inactivas, algunas otras secundarias ya se encontraban operando el domingo 9 de mayo, de acuerdo con lo informado oficialmente. Hasta el momento, se trata del ataque cibernรฉtico mรกs importante a una compaรฑรญa de servicios vitales de Estados Unidos, segรบn informa Los Angeles Times.
El presidente Joe Biden asegurรณ que el gobierno se encuentra trabajando para evitar que el cierre produzca consecuencias graves, como una posible escasez de combustible. Por ello, este domingo promulgรณ una exenciรณn temporaria para flexibilizar restricciones relativas al transporte de combustible por tierra.
Los ataques ransomware: dilema de difรญcil soluciรณn
Como ha reportado CriptoNoticias en el pasado, el ransomware DarkSide tiene como filosofรญa robar a grandes empresas para luego donar una parte de lo conseguido a caridad.
Hasta el momento, no se sabe el monto del rescate que solicitan a Colonial Pipeline, ni si efectivamente se han cumplido las exigencias de los hackers. Pero se sabe que las demandas tรญpicas de rescate de este grupo oscilan entre USD 200.000 y 20 millones de dรณlares. DarkSide suele solicitar pagos en monero XMR para evitar ser descubiertos mediante el rastreo de transacciones; tambiรฉn en BTC, en cuyo caso aplican un 10% de recargo.
Estos pagos, sin embargo, no soluciona del todo el problema. En primer lugar, porque pagar estos rescates puede ser considerado un delito federal, debido a que el Departamento del Tesoro de los Estados Unidos asรญ lo determina, con el objetivo de evitar la promociรณn de estos delitos y que se realicen las denuncias oportunas ante estos casos.
Por otra parte, como reportรณ este medio a fines de abril, acceder al pago no implica recuperar el 100% de la informaciรณn robada; de hecho, el promedio de datos recuperados es cercano al 65%. A esto hay que sumar, ademรกs, las pรฉrdidas por el tiempo invertido en la soluciรณn y reparaciรณn de daรฑos del ataque, ademรกs de las oportunidades perdidas.