Señalan al grupo DarkSide, de Europa del Este, como responsable del ciberataque a oleaducto

El intento de extorsión cibernética que obligó a cerrar un importante oleoducto estadounidense pudo haber sido perpetrado por un grupo delictivo conocido como DarkSide, el cual cultiva una imagen de Robin Hood de robarles a las grandes empresas y donar un porcentaje del botín a caridad, revelaron el domingo dos personas al tanto de la investigación citadas por AP.

Mientras tanto el cierre se extendió a un tercer día, y el gobierno del presidente Joe Biden señaló que se está trabajando con “todos los recursos disponibles” para restaurar las operaciones y evitar interrupciones en el suministro de combustible.

La Administración Federal de Seguridad de Autotransportes emitió este domingo una declaración de emergencia regional en 17 estados y el Distrito de Columbia en respuesta al cierre del oleoducto operado por Colonial Pipeline — una compañía con sede en Georgia —, que distribuye casi el 45% de la gasolina que se consume en la costa este.

La declaración de emergencia regional por parte del Departamento de Transporte de EEUU levanta las restricciones para los transportistas y conductores que prestan asistencia a las zonas que sufren una escasez de "gasolina, diésel, combustible para aviones y otros productos refinados del petróleo" tras el cierre del oleoducto de Colonial.

La medida afecta a los siguientes estados: Alabama, Arkansas, Distrito de Columbia, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Misisipi, Nueva Jersey, Nueva York, Carolina del Norte, Pensilvania, Carolina del Sur, Tennessee, Texas y Virginia.

Los expertos dicen que es improbable que los precios de la gasolina resulten afectados si el oleoducto vuelve a operar normalmente en los próximos días, pero consideran que el incidente — el peor ataque cibernético a la fecha contra infraestructura vital estadounidense — debería servir de llamada de atención a las compañías sobre las vulnerabilidades que enfrentan.

Hackers exigen pago

Colonial dijo que el oleductos fue víctima de un ataque de “ransomware”, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.

Dos personas al tanto de la pesquisa, que hablaron a condición de guardar el anonimato, dijeron a la AP que el responsable del ciberataque es DarkSide. Es uno de los grupos de “ransomware” que han “profesionalizado” un sector delictivo que les ha causado decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos tres años.

DarkSide asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad. Ha estado activo desde agosto y, tal como lo hacen los grupos más poderosos de “ransomware”, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.

Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio de la internet profunda ni ha respondido a las solicitudes de reporteros de The Associated Press.

Ejecutan plan de reinicio

Colonial Pipeline dijo el domingo que está desarrollando un plan de “reinicio de sistema”. Indicó que su oleoducto principal continúa fuera de servicio, pero que algunos de los ductos de menor tamaño ya se encuentran en operaciones.

“Estamos en el proceso de restaurar el servicio a otros ramales y restableceremos por completo nuestro sistema en línea sólo cuando creamos que es seguro hacerlo, y en pleno cumplimiento con la aprobación de todas las regulaciones federales”, señaló la compañía en un comunicado.

La compañía dijo que ha contratado a una "importante" empresa de ciberseguridad y está colaborando con agencias del Gobierno. Aunque no ha revelado el nombre, medios estadounidenses señalan que se trata de "FireEye", una de las mayores firmas de ciberseguridad en Estados Unidos que ofrece sus servicios a empresas y gobiernos, reportó Efe.

La secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de “ransomware” son “de lo que las empresas se tienen que preocupar ahora”, y que trabajará “vigorosamente” con el Departamento de Seguridad Nacional para atender el problema, al que describió como una de las máximas prioridades del gobierno.

“Desafortundamente, este tipo de ataques se están tornando más frecuentes”, dijo en el programa “Face the Nation” de CBS. “Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques”.