AFP. El presidente de Estados Unidos, Joe Biden, acusó a un grupo de piratas informáticos con sede en Rusia del ciberataque que obligó al cierre de operaciones de una de las mayores redes de oleoductos del país.
Biden señaló que por el momento no hay pruebas de que el gobierno ruso de Vladimir Putin esté implicado en el ataque reportado el 7 de mayo, afirmó que hay indicios de que el programa malicioso utilizado se encontraba en territorio ruso.
«Hasta ahora no hay evidencia, de parte de nuestro personal de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que los actores, el ‘ransomware’ está en Rusia. Tienen cierta responsabilidad», dijo el presidente.
De su interés: Hackers «Robin Hood» roban a multinacionales y regalan dinero a pobres
El Buró Federal de Investigaciones identificó a DarkSide como el grupo que desarrolló el ‘ransomware’, que es programa que aprovecha fallas de seguridad para cifrar los sistemas informáticos y exigir un pago a cambio de desbloquearlos.
«El FBI confirma que el ‘ransomware’ de DarkSide es responsable de comprometer las redes de Colonial Pipeline», dijo en un comunicado.
Retraso
Colonial Pipeline, el mayor operador de oleoductos de productos refinados de Estados Unidos, que transporta casi el 45 % de los combustibles consumidos en la costa Este del país, informó que empezó la reapertura «por etapas» del servicio.
La empresa con sede en el estado de Georgia envía combustible desde la costa del Golfo de Texas a la costa este estadounidense a través de 8.850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores.
«La situación sigue siendo fluctuante y continúa evolucionando», Colonial Pipeline tiene el objetivo de «restaurar sustancialmente el servicio operativo para el final de la semana», dijo la empresa en un comunicado.
La asesora adjunta de Seguridad Interior de Biden, Elizabeth Sherwood-Randall, aseguró en rueda de prensa que «no hay escasez de suministros. Colonial nos ha dicho que no ha sufrido daños y que puede volver a estar en marcha con relativa rapidez», indicó.
Una declaración de emergencia emitida el domingo por el gobierno de Biden permitió el transporte de combustible por carretera a los estados afectados.
El grupo DarkSide
El grupo DarkSide surgió el año pasado y se especializa en ataques de ‘ransomware’ contra empresas medianas y grandes, exigiendo cientos de miles, sino millones de dólares, por desbloquear sus sistemas.
DarkSide, además, toma datos confidenciales de sus víctimas, especialmente en Europa Occidental, Canadá y Estados Unidos, y amenaza con hacerlos públicos si no se paga el rescate.
Los miembros de DarkSide afirman no tener ninguna motivación política. «Somos apolíticos, no participamos en la geopolítica, no necesitamos atarnos a un gobierno definido y buscar otros motivos», según un comunicado publicado en la darknet. «Nuestro objetivo es ganar dinero y no crear problemas para la sociedad».
Pero muchos expertos sospechan que DarkSide actúa al amparo de las autoridades rusas. «Creemos que opera (y tal vez esté protegido) por Rusia», tuiteó el fin de semana Dmitri Alperovich, un experto en seguridad informática, fundador de la empresa Crowdstrike.
Leer también: Hackers roban información de Apple y exigen millones de dólares para no difundirla
Grupos criminales
Brett Callow de Emsisoft ex, dijo a NBC News que el software de DarkSide está diseñado para no funcionar en computadoras cuyos idiomas predeterminados son el ruso u otros idiomas de Europa del Este.
Sin comentar sobre este tema, la asesora adjunta de ciberseguridad de Biden, Anne Neuberger, consideró «muy perturbador» el método de DarkSide. «Consiste esencialmente en proporcionar un servicio», su ‘ransomware’ a los piratas informáticos, y «las ganancias se comparten», explicó en rueda de prensa.
Neuburger dijo que la mayoría del ‘ransomware’ proviene de grupos criminales transnacionales que representan una amenaza en todo el mundo. Cuando se le preguntó si Colonial Pipeline u otras compañías deberían pagar el rescate, dijo que el gobierno Biden no ha ofrecido asesoramiento al respecto.
«Tienen que equilibrar el costo-beneficio cuando no tienen otra opción con respecto a pagar un rescate», afirmó. «Por lo general, esa es una decisión del sector privado».
Los precios del petróleo se estabilizaron luego de que Colonial Pipeline anunciara su reapertura progresiva, cerrando con pequeñas alzas marginales en Londres y Nueva York.
FUENTE: AFP
Nota para nuestros lectores:
Suscríbete gratis a más información en nuestro WhatsApp haciendo clic en el enlace: http://bit.ly/2LotFF0.
