El Buró Federal de Investigaciones (FBI, en inglés) indicó que piratas cibernéticos del grupo Darkside son los “responsable de comprometer las redes del oleoducto Colonial Pipeline”, que al día transporta hasta 2.5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y al este de Estados Unidos.
En un comunicado, las autoridades indicaron que continúan trabajando con la empresa y con sus socios del Gobierno en la investigación del ataque de un “ransomware”, por medio del cual el grupo de piratas informáticos bloqueó el acceso a los computadores de la compañía y pide dinero para liberarlos.
Desde el viernes pasado, la compañía debió suspender sus operaciones debido al ciberataque. Desde entonces, puso en marcha un plan que permitirá el regreso progresivo y por fases del servicio, hasta restaurarlo de forma sustancial al final de la semana.
El ciberataque, que podría ser el más grande a la infraestructura petrolera de Estados Unidos, obligó al Gobierno de Joe Biden a reunir a un grupo de trabajo de la Casa Blanca y el Departamento de Transporte.
Al respecto, el mandatario estadounidense dijo que su “administración sigue de cerca el ciberataque”, y están preparados para tomar medidas adicionales.
Biden, que habló en un evento sobre economía acompañado por su vicepresidenta, Kamala Harris, anticipó que liderarán un “esfuerzo global” contra este tipo de ataques por parte de criminales transnacionales que, afirmó, “a menudo utilizan redes globales de lavado de dinero para llevarlos a cabo”.
El gobernante apuntó que, según los datos de la inteligencia estadounidense, “hasta ahora no hay pruebas” de que “Rusia esté involucrada” y recordó que espera reunirse próximamente con el presidente ruso, Vladímir Putin, sin mencionar una fecha.
Esa cita se espera tenga lugar en junio, cuando Biden viaje a Europa para reuniones como las del G7 y la OTAN.
Pero sí “hay pruebas”, añadió, de que el grupo de piratas informáticos esté en Rusia, y consideró que las autoridades de ese país tienen “cierta responsabilidad para lidiar con esto”.
En una rueda de prensa en la Casa Blanca, una de las asesoras principales de Biden en ciberseguridad, Anne Neuberger, explicó que la variante de “ransomware” detectada en los sistemas informáticos de Colonial era conocida por el FBI, que llevaba analizando ese virus informático desde octubre del año pasado.
La funcionaria rechazó revelar si Colonial Pipeline ha pagado alguna recompensa a los piratas informáticos para liberar los computadores y remitió ese tipo de preguntas a la compañía, que hasta ahora no ha ofrecido detalles sobre ese punto.
En anteriores ocasiones, el FBI ha aconsejado a las empresas víctimas de “ransomware” que no paguen recompensas a los ciberdelincuentes porque podrían alentar más ataques.
Sin embargo, Neuberger explicó que actualmente la Administración está revisando esa posición para ver cuál es la mejor estrategia, y no detalló si han aconsejado a Colonial Pipeline que pague la recompensa que piden los piratas informáticos.
Te puede interesar: La mayor red de oleoductos en EU suspende operaciones tras ciberataque
er
