Colonial Pipeline pagó $5 millones a los piratas informáticos

Por redacción de Sin Comillas

Colonial Pipeline pagó alrededor de $5 millones a los piratas informáticos (“hackers”) que sabotearon su oleoducto
Los hackers formarían parte de un grupo llamado DarkSide, especializado en la extorsión digital, que se cree que operan en Europa del Este.

La empresa, que distribuye combustible a 50 millones de personas, pagó el rescate en una criptomoneda difícil de rastrear en las horas siguientes al ataque. Una vez que recibieron el pago, los hackers proporcionaron una herramienta de descifrado para restaurar la red informática inutilizada.

Tras el pago, DarkSide ha dejado de operar. Explicó que una parte de su infraestructura fue “alterada” por una agencia de las fuerzas de seguridad de un país que no especificó. A sus afiliados les comunicó el jueves que dejará de ofrecer programas de “ransomware” para realizar ciberataques. El ransomware es un tipo de malware que bloquea los archivos de la víctima, que los atacantes prometen desbloquear a cambio de un pago. No es raro que los grupos que se dedican a llevar a cabo ciberataques con ransomware se desmantelen para aparecer más tarde bajo otro nombre.

El Departamento de Comercio de Estados Unidos dijo que en los últimos meses varias empresas han sufrido este tipo de ataques, incluyendo hospitales en Nueva York, Nebraska, Oregon y Michigan. También han sufrido ataques comisarías de policía, escuelas y gobiernos locales.

Un informe reciente del Ransomware Task Force, un grupo compuesto por 60 expertos en ciberseguridad, alerta sobre el alarmante aumento en la frecuencia de estos ataques. En 2020, se estima que se pagaron $350 millones en rescate por este tipo de ataques, un aumento de 300% respecto al año anterior. El pago promedio es de unos $300,000. Según el informe, las principales sectores afectados fueron manufactura, servicios legales y profesionales y construcción.

“La protección del pueblo y las empresas estadounidenses contra el ransomware debe ser una de nuestras principales prioridades como nación. Ya no podemos mirar para otro lado y no podemos tratar el ransomware como una simple molestia. Este último ataque debería servir como un llamado de atención para que las organizaciones de todo el país refuercen sus defensas cibernéticas y se anticipen a futuras amenazas”, señalan Gina Raimondo, secretaria de Comercio de Estados Unidos, y Alejandro Mayorkas, secretario de Seguridad Nacional de Estados Unidos.

Las dos agencias están trabajando juntas para ayudar a las empresas que se vean afectadas por estos ataques.