El ciberataque del oleoducto en EE. UU. Está vinculado a una banda criminal

El ciberataque del oleoducto en EE. UU. Está vinculado a una banda criminal

En este archivo fotográfico del 8 de septiembre de 2008, el tráfico en la I-95 pasa por los tanques de almacenamiento de petróleo propiedad de Colonial Pipeline Company en Linden, Nueva Jersey. El principal oleoducto que transporta combustible a lo largo de la costa este dice que tuvo que dejar de operar porque fue víctima de un ciberataque. Colonial Pipeline dijo en un comunicado el viernes por la noche que “deshabilitó algunos sistemas para contener una amenaza que detuvo temporalmente todas las operaciones del ducto y afectó algunos de nuestros sistemas de TI”. (Foto AP / Mark Lennihan, archivo)

El juicio de ciber-artificialidad que obligó al cierre de un importante oleoducto estadounidense fue llevado a cabo por una banda criminal conocida como DarkSide, que cultiva la imagen de Robin Hood de robo corporativo y donaciones caritativas, dijo el domingo una persona cercana a la investigación.

Mientras tanto, los cierres se prolongaron hasta el tercer día, cuando la administración Biden declaró que se había hecho un esfuerzo de “todas las manos a bordo” para restaurar las operaciones y evitar interrupciones en el suministro de combustible.

Los expertos dijeron que es poco probable que los precios de la gasolina cambien si el gasoducto vuelve a la normalidad en los próximos días, pero el incidente, el peor ataque cibernético hasta la fecha a la infraestructura crítica de Estados Unidos, debería servir como una señal de advertencia para las empresas sobre las vulnerabilidades que enfrentan.

El oleoducto, operado por Colonial Pipeline, con sede en Georgia, transporta gasolina y otros combustibles desde Texas hacia el noreste. Según la empresa, suministra alrededor del 45% del combustible consumido en la costa este.

Le sorprendió lo que Colonial llamó un ataque de ransomware, en el que los piratas informáticos generalmente bloquean los sistemas informáticos encriptando datos y luego exigen un gran rescate para liberarlos. La empresa no dijo qué se solicitó ni quién hizo la solicitud.

Sin embargo, una persona cercana a la investigación, que habló bajo condición de anonimato, identificó al culpable como DarkSide. Es una de las bandas de ransomware que han “profesionalizado” una industria delictiva que ha costado a las naciones occidentales decenas de miles de millones de dólares en los últimos tres años.

DarkSide dice que no apunta a objetivos médicos, educativos o gubernamentales, solo grandes corporaciones, y dona parte de sus ganancias a organizaciones benéficas. Ha estado en funcionamiento desde agosto y, como es típico de las bandas de ransomware más poderosas, se sabe que evita ataques a organizaciones en países del antiguo bloque soviético.

El Colonial no dijo si pagó o negoció el rescate, y DarkSide no anunció un ataque en su oscuro sitio web ni respondió a las preguntas de un reportero de Associated Press. Ninguna confirmación suele indicar que la víctima está negociando o pagando.

La secretaria de Comercio, Gina Raimondo, lo dijo el domingo. ataques de ransomware son de lo que las empresas deben preocuparse en este momento, y que trabajará “muy enérgicamente” con el Departamento de Seguridad Nacional para abordar este problema, calificándolo como la más alta prioridad para la administración.

El ciberataque del oleoducto en EE. UU. Está vinculado a una banda criminal

La compañía, que opera el principal gasoducto de EE. UU., Dice que se vio obligada a detener temporalmente todas las operaciones del gasoducto luego de un ataque de ciberseguridad.

“Desafortunadamente, este tipo de ataques se están volviendo más comunes”, dijo a “Face the Nation” de CBS. “Necesitamos trabajar con las empresas para proteger las redes y defendernos de estos ataques”.

Dijo que el presidente Joe Biden había sido informado sobre el ataque.

“En este momento es un esfuerzo práctico”, dijo Raimondo. “Trabajamos en estrecha colaboración con la empresa, las autoridades estatales y locales para asegurarnos de que vuelvan a la operación normal lo antes posible y que no haya cortes”.

Una persona cercana a la investigación de Colonial dijo que los atacantes también robaron datos de la empresa, posiblemente con fines de extorsión. A veces, los datos robados son más valiosos para los delincuentes de ransomware que el impacto que obtienen al dañar la red, ya que algunas víctimas no quieren ver su información confidencial abandonada en Internet.

Los expertos en seguridad dijeron que el ataque debería servir como una advertencia para los operadores de infraestructura crítica, incluidos los servicios públicos, los servicios de agua y las empresas de energía y transporte, de que no invertir en la actualización de sus características de seguridad los pone en riesgo de desastre.

Ed Amoroso, director ejecutivo de TAG Cyber, dijo que Colonial tuvo suerte de que su delantero al menos aparentemente estuviera motivado solo por las ganancias y no por la geopolítica. Los piratas informáticos respaldados por el estado que se centran en daños más graves utilizan los mismos métodos de intrusión que las bandas de ransomware.

“Para las empresas que son vulnerables al ransomware, esta es una mala señal, ya que es probable que sean más vulnerables a ataques más graves”, dijo. Por ejemplo, los guerreros cibernéticos rusos paralizaron red eléctrica en Ucrania en el invierno de 2015 y 2016.

El año pasado, los intentos de rotación cibernética en los Estados Unidos se han convertido en un recorte fatal por miles de recortes durante el año pasado, y los ataques a hospitales han obligado a retrasar el tratamiento del cáncer, han abandonado la educación escolar y han paralizado a la policía y a los funcionarios de la ciudad.

Tulsa, Oklahoma, se convirtió esta semana en el 32º gobierno estatal o local de EE. UU. En ser víctima de un ataque de ransomware, dijo Brett Callow, analista de amenazas de ciberseguridad de Emsisoft.

El ciberataque del oleoducto en EE. UU. Está vinculado a una banda criminal

En este archivo, fotografías tomadas el 20 de septiembre de 2016. Se ven vehículos cerca del Oleoducto Colonial en Helena, Ala. El principal gasoducto que transporta combustible a lo largo de la costa este dice que debe haber dejado de operar porque fue víctima de un ciberataque. Colonial Pipeline dijo en un comunicado el viernes por la noche que “deshabilitó algunos sistemas para contener una amenaza que detuvo temporalmente todas las operaciones del ducto y afectó algunos de nuestros sistemas de TI”. (Foto AP / Brynn Anderson, archivo)

El rescate promedio pagado en los Estados Unidos casi se triplicó el año pasado a más de $ 310,000. Según Coveware, que ayuda a las víctimas a responder, el tiempo de inactividad promedio para las víctimas de ataques de ransomware es de 21 días.

David Kennedy, fundador y consultor principal de seguridad de TrustedSec, dijo que una vez que se detecta un ataque de ransomware, las empresas no tienen más remedio que reconstruir completamente su infraestructura o pagar un rescate.

“El ransomware se ha salido completamente de control y es una de las mayores amenazas que enfrentamos como nación”, dijo Kennedy. “El problema al que nos enfrentamos es que la mayoría de las empresas no están preparadas para afrontar estas amenazas”.

Colonial transporta gasolina, diesel, combustible de aviación y combustible para calefacción doméstica desde refinerías en la Costa del Golfo a través de oleoductos desde Texas hasta Nueva Jersey. Su sistema de tuberías se extiende por más de 5.500 millas y transporta más de 100 millones de galones al día.

Debnil Chowdhury, de la firma de investigación IHSMarkit, dijo que si el suministro se interrumpe entre una y tres semanas, los precios del gas podrían comenzar a subir.

“No me sorprendería si terminara en un tiempo de inactividad de esta magnitud si viéramos que los precios de la gasolina aumentan entre un 15 y un 20 por ciento en las próximas semanas”, dijo.

El Departamento de Justicia tiene un nuevo grupo de trabajo de contraataque Secuestro de datos ataques.

Si bien Estados Unidos no ha experimentado ningún ciberataque importante en su infraestructura crítica, los funcionarios dicen que los piratas informáticos rusos en particular se han infiltrado en algunos sectores clave en preparación para infligir daños en caso de que estallara un conflicto armado.

Los piratas informáticos iraníes también intentaron agresivamente acceder a los medios de comunicación, las fábricas y las instalaciones de petróleo y gas. En un caso en 2013, irrumpieron en el sistema de control de represas de EE. UU.


El principal oleoducto de EE. UU. Deja de operar después de un ataque de ransomware

© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o distribuido sin permiso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *