AP.- El ciberataque que obligó a cerrar un importante oleoducto en Estados Unidos fue perpetrado por un grupo delictivo conocido como DarkSide, el cual cultiva una imagen de Robin Hood de robarles a las grandes empresas y donar un porcentaje del botín a caridad, reveló este domingo una persona al tanto de la investigación.
Mientras tanto el cierre se extendió a un tercer día, y el gobierno del presidente Joe Biden señaló que se está trabajando con “todos los recursos disponibles” para restaurar las operaciones y evitar interrupciones en el suministro de combustible.
Te puede interesar: Suspenden servicio en el principal sistema de oleoductos de Estados Unidos tras ciberataque
Los expertos dicen que es improbable que los precios de la gasolina resulten afectados si el oleoducto vuelve a operar normalmente en los próximos días, pero que el incidente, que fue el peor ataque cibernético a la fecha contra infraestructura vital de EU, debería servir como una llamada de atención a las compañías sobre las vulnerabilidades que enfrentan.
El oleoducto, operado por Colonial Pipeline, transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Entrega casi el 45% de la gasolina que se consume en la costa este, según la empresa.
La compañía resultó afectada por lo que Colonial describió como un ataque de “ransomware”, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo y exigen un cuantioso rescate para liberar la red. La compañía no dio a conocer las exigencias ni quién las hizo.
Sin embargo, la persona al tanto de la investigación, que habló a condición de guardar el anonimato, identificó a los responsables como DarkSide. Es uno de los grupos de “ransomware” que han “profesionalizado” un sector delictivo que les provoca decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos tres años, según la fuente.
También lee: Exsecretario de Marina de Trump gastó 2.4 mdd en al menos 20 viajes; “eran necesarios”, defiende
DarkSide asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad.
El grupo se encuentra activo desde agosto pasado y, tal como lo hacen los grupos más poderosos de “ransomware”, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.
Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio web ni ha respondido a las solicitudes de reporteros de The Associated Press. La falta de detalles en cuanto al rescate por lo general es indicativo de que la víctima está negociando o ya hizo un pago.
La secretaria de Comercio, Gina Raimondo, dijo este domingo que los ataques de “ransomware” son “de lo que las empresas se tienen que preocupar ahora”, y que trabajará “vigorosamente” con el Departamento de Seguridad Nacional para atender el problema, al que describió como una de las máximas prioridades del gobierno.
“Desafortundamente, este tipo de ataques se están tornando más frecuentes. (…) Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques”, dijo en el programa “Face the Nation” de CBS.
Te sugerimos: EU está “pasando la página” de la pandemia, asegura coordinador de la Covid-19 de la Casa Blanca
