Las grandes empresas tecnológicas y el gobierno de EE. UU. unen fuerzas para formar un "Grupo de trabajo contra ransomware" mientras que las compras de pánico de gas comienzan en las costas sur y este de EE. UU. como resultado del hackeo del Colonial Pipeline.
¿Qué es el Oleoducto Colonial?
El Colonial Pipeline es una red de oleoductos que transportan productos petrolíferos refinados al sur y este de los Estados Unidos. Es el sistema de oleoductos más grande de los Estados Unidos y tiene capacidad para transportar 3 millones de barriles de combustible entre Texas y Nueva York en un solo día. Muchas partes del sur y este de los Estados Unidos dependen del Colonial Pipeline para satisfacer sus necesidades de combustible.
Ver también: Demandan a Valve y Sony por crear monopolios con sus tiendas
El ataque de ransomware a Colonial Pipeline
El viernes 7 de mayo, la empresa Colonial Pipeline Company cerró el sistema de oleoductos tras descubrir un ransomware en sus sistemas informáticos. El ataque comenzó el jueves y los piratas informáticos robaron unos 100 GB de datos de los sistemas de la empresa, como parte de un plan de doble extorsión. En este tipo de ataque, un grupo de piratas informáticos roba datos de un sistema informático y los inutiliza para los operadores del sistema. A continuación, los piratas informáticos exigen un rescate para restaurar los datos y hacer que el sistema vuelva a funcionar. La razón por la que se denomina doble extorsión es que los piratas informáticos también amenazan con publicar los datos robados si no se paga el rescate. Este tipo de ataques se denominan ataques de ransomware.
En respuesta al ataque, la empresa Colonial Pipeline decidió cerrar el oleoducto. En un comunicado, la empresa afirmó que "desconectaron de forma proactiva ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones del oleoducto y ha afectado a algunos de nuestros sistemas informáticos". El objetivo de la empresa es "restaurar sustancialmente el servicio operativo para finales de la semana".
El impacto del cierre
El oleoducto Colonial Pipeline transporta combustible a siete aeropuertos y 14 estados. En total, el sistema transporta más de 100 millones de galones de combustible cada día. El cierre del oleoducto interrumpió gravemente el suministro de combustible a muchas partes del sur y el este de los Estados Unidos. Durante el fin de semana, los precios de la gasolina aumentaron significativamente y los consumidores comenzaron a comprar combustible en pánico después de que se difundiera la noticia del ataque. Actualmente, muchas gasolineras se han quedado sin combustible y, en algunas zonas, los consumidores han tenido que esperar horas para llenar sus tanques.
La administración Biden instó a los consumidores a mantener la calma y comprar solo el combustible que necesitan. En una declaración en video emitida a través de Twitter, el subsecretario de Energía de EE. UU., Dave Turk, dijo: "Estamos trabajando las 24 horas con nuestros socios federales, estatales, locales e industriales para responder al incidente de ciberseguridad del oleoducto Colonial". Los funcionarios del gobierno están considerando transportar combustible por tren o barco si es necesario y la Agencia de Protección Ambiental ha emitido exenciones temporales para el transporte de combustible con el fin de aumentar el suministro de gasolina. Los gobernadores de varios estados que dependen del oleoducto declararon una emergencia y están permitiendo que los estados emitan sus propias exenciones de transporte y proporcionen fondos adicionales al gobierno local para mantener el suministro regular de combustible.
Darkside asume la responsabilidad del ataque
El FBI atribuyó la responsabilidad del ataque al grupo de piratas informáticos conocido como Darkside, que se cree que opera desde Rusia y está formado por cibercriminales experimentados. El grupo tiene como objetivo los países de habla inglesa y tiene un modelo de ransomware como servicio y alquila sus servicios en la red oscura. El grupo parece haberse visto sorprendido por la declaración de emergencia. En un comunicado, el grupo dijo que solo quería ganar dinero y se arrepintió de "crear problemas para la sociedad".
El grupo de trabajo contra el ransomware
El número de ataques de ransomware en todo el mundo está aumentando y la infraestructura de los Estados Unidos se ha convertido cada vez más en blanco de piratas informáticos. Una iniciativa liderada por el Departamento de Justicia de Estados Unidos es crear un "Grupo de trabajo sobre ransomware" que será una amplia coalición de grandes empresas tecnológicas, Europol y la Agencia Nacional contra el Crimen del Reino Unido. Empresas tecnológicas como Amazon, Microsoft, Cisco y FireEye están instando a los gobiernos a declarar los ataques de ransomware como una amenaza a la seguridad nacional.
Lea también:
1. Facebook está creando Instagram para niños. Aquí te explicamos por qué es una muy mala idea
2. Un error en Microsoft Outlook deja a millones de personas furiosas en todo el mundo
Imagen destacada: Fotografía de computadora creada por diana.grytsku - www.freepik.com
Fuentes:
1. Mayo de 2021, V. Romo, "El pánico provoca escasez de gas tras el ataque de ransomware a Colonial Pipeline", [disponible en línea] disponible en: https://www.npr.org/2021/05/11/996044288/panic-drives-gas-shortages-after-colonial-pipeline-ransomware-attack [consultado en mayo de 2021]
2 de mayo de 2021, C. Nuttall, "DarkSide's ransomware-as-a-service", [disponible en línea] disponible en: https://www.ft.com/content/78b2decb-f14a-4bf2-8e5e-87a3076b72dc [consultado en mayo de 2021]
3 de mayo de 2021, S. Ikeda, "Big Tech and Government Agencies Collaborate To Put an End to Ransomware Payments", [disponible en línea] disponible en: https://www.cpomagazine.com/cyber-security/big-tech-and-government-agencies-collaborate-to-put-an-end-to-ransomware-payments/ [consultado en mayo de 2021]