Un ciberataque paraliza un oleducto en EE.UU. y deja al descubierto las vulnerabilidades de su infraestructura

WASHINGTON.- Un ciberataque perpetrado por el grupo criminal digital DarkSide paralizó el oleoducto más grande de Estados Unidos, y puso en riesgo la provisión de combustibles para más de 50 millones de personas en el sur y el este del país, uno de los golpes más sofisticados y severos que puso en primera plana las amenazas y vulnerabilidades en la infraestructura crítica de la primera potencia global.

El operador del oleoducto más grande del país, Colonial Pipeline, sufrió un ciberataque el viernes que lo obligó a cerrar temporalmente todas sus operaciones, paralizando el transporte de nafta, diésel, y combustible para aviones y los hogares en una red de casi 9000 kilómetros que conecta a las refinerías del Golfo de México con el sur y el este del país, y abastece a varios aeropuertos del país, incluido el de Atlanta, uno de los principales puntos de conexión del país.

Colonial Pipeline indicó en un comunicado que se enteró el viernes de que fue víctima de un ataque de ciberseguridad y decidió desconectar proactivamente ciertos sistemas para contener la amenaza, una movida que forzó la interrupción de todas las operaciones del oleoducto y afectaron algunos de sus sistemas tecnológicos, que la empresa ya comenzó a restaurar gradualmente.

El FBI confirmó que DarkSide, un grupo criminal difita, atacó a la empresa con un “ramsonware”, un tipo de malware encriptado que se utiliza para exigir luego un rescate.

“Hasta ahora, no hay evidencia, basada en nuestra gente de inteligencia, de que Rusia esté involucrada. Aunque, hay evidencia de que el ransomware del actor está en Rusia. Tienen cierta responsabilidad en lidiar con esto”, dijo Biden al responder preguntas de la prensa luego de un discurso en la Casa Blanca.

Colonial convocó a expertos en ciberseguridad y lanzó una investigación sobre el incidente. El gobierno federal se involucró rápidamente a través del Departamento de Energía, el FBI, el Departamento de Seguridad Interior y el Consejo de Seguridad Nacional. La compañía dijo que la la seguridad operativa de la tubería y la restauración de todos sus sistemas de manera segura era la principal prioridad, y aunque tomaría tiempo restaurar las operaciones, un proceso que ocurrirá en etapas y que la compañía prevé tener “sustancialmente” avanzado hacia el final de la semana.

“Si bien esta situación sigue siendo fluida y continúa evolucionando, el equipo de operaciones de Colonial está ejecutando un plan que involucra un proceso incremental que facilitará el regreso al servicio en un enfoque por fases. Este plan se basa en una serie de factores, con la seguridad y el cumplimiento que impulsan nuestras decisiones operativas, y el objetivo de restaurar sustancialmente el servicio operativo al final de la semana”, dijo la empresa en un comunicado.

La compañía señaló que restaurar la red a las operaciones normales es un proceso que requiere una reparación diligente de sus sistemas, algo que “lleva tiempo”. En respuesta al ataque de ciberseguridad en nuestro sistema, Colonial había desconectado ciertos sistemas para contener la amenaza, una movida que detuvo temporalmente todas las operaciones de la tubería y afectó algunos de sistemas de tecnología. La empresa explicó que para restaurar el servicio debía primero tener la certeza de que cada uno de estos sistemas se pueda volver a poner en línea de forma segura.

Colonial opera la tubería de combustibles refinados más grande del país y transporta el equivalente a unos 2,5 millones de barriles de petróleo por día. La Casa Blanca descartó por el momento problemas en el abastecimiento de combustible.

“Ahora mismo no hay escasez de oferta. Estamos previendo múltiples contingencias porque ese es nuestro trabajo”, dijo una de las asesoras de seguridad nacional del gobierno de Biden, Liz Sherwood-Randall, en la habitual conferencia de prensa en la residencia oficial.

Un tuit atribuido al grupo DarkSide indica que el fin del ataque fue solo hacer dinero. DarkSide es un grupo basado en Europa del este que se dedican a la extorsión digital.

“Somos apolíticos, no participamos en geopolítica, no necesitamos atarnos a un gobierno definido y buscar otros motivos. Nuestro objetivo es hacer dinero, y no crear problemas para la sociedad. Desde hoy introducimos moderación y chequemos cada compañía que nuestros socios quieren encriptar para evitar consecuencias sociales en el futuro”, indicó el tuit.

Según expertos. Cómo evitar ser estafado por medio de una llamada de teléfono

Hacker capturado. Fue víctima de un violento robo y ocho meses después fue detenido por una ciberestafa de $70 millones

Investigación del FBI. La ruta de una ciberestafa de norcoreanos que terminó en el departamento de un ruso en Palermo