El Departamento de Justicia (DOJ) informó este lunes que ha recuperado con éxito millones de dólares en criptomonedas que la empresa Colonial Pipeline había pagado como rescate al grupo de piratas informáticos DarkSide que les propinó un ciberataque ransomware que ocasionó el cierre del oleoducto clave de la costa este en mayo.
EEUU recupera millones de dólares en criptomonedas pagados por el ciberataque contra Colonial Pipeline
El dinero incautado sumó un total de unos 2.3 millones de dólares, cantidad que se pagó a DarkSide, un grupo que está siendo investigado por el FBI debido a que cree que ha estado compartiendo sus herramientas con otros piratas durante más de un año.
El dinero incautado sumó un total de unos 2.3 millones de dólares, cantidad que se pagó a DarkSide, un grupo que está siendo investigado por el FBI debido a que cree que ha estado compartiendo sus herramientas con otros piratas durante más de un año.
Esta es la primera incautación realizada por el recién creado grupo de trabajo de extorsión digital del DOJ.
Notas Relacionadas

Se incrementan los costos por ciberataques a compañías de EEUU
"Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructura crítica, no escatimaremos esfuerzo en nuestra respuesta", dijo la subsecretaria de Justicia Lisa Monaco.
El director ejecutivo de Colonial Pipeline, Joseph Blount, le dijo a The Wall Street Journal en mayo que la empresa había pagado los 4.4 millones de dólares que los piratas habían solicitado como rescate.
Department of Justice Seizes $2.3 Million in Cryptocurrency Paid to the Ransomware Extortionists Darksidehttps://t.co/kRd4gN5y07 pic.twitter.com/NHUQNe9DwX
— Justice Department (@TheJusticeDept) June 7, 2021
Sin embargo, la compañía decidió colaborar con el FBI para rastrear el pago realizado a una billetera de criptomonedas que se cree que tiene su sede en Rusia.
"Seguir el dinero sigue siendo una de las herramientas más básicas, pero poderosas, que tenemos (…) porque funcionan como el combustible que impulsa el motor de extorsión digital”, agregó Monaco en el comunicado.
Por su parte, tras el anuncio del DOJ, Blount emitió un comunicado en el que explicó que tras ser atacados el pasado 7 de mayo, la compañía se comunicó “en silencio” con el FBI y los fiscales en el norte de California y Washington DC “para compartir con ellos lo que sabíamos en ese momento”, explicó CNN.
Notas Relacionadas
Acusan a hackers rusos de ciberataques contra la Casa Blanca
Asimismo, dijo que el DOJ y el FBI “fueron fundamentales para ayudarnos a comprender al actor de la amenaza y sus tácticas” y describió a sus esfuerzos para dar con los criminales y llevarlos ante la justicia como “encomiables”.
Colonial transporta aproximadamente el 45% de todo el combustible consumido en la costa este. El cierre se mantuvo durante unos días, pero también provocó algunos retrasos en el servicio a pesar de haberlo renovado.
En el momento del ataque, el presidente Joe Biden había dicho que los piratas informáticos tenían su base en Rusia, pero que no formaban parte del gobierno ruso.












