Un ciberataque atribuido a ‘hackers’ rusos deja sin combustible a buena parte del Este de EE.UU.

Por su red de casi 9.000 kilómetros se transportan cada día 2,5 millones de barriles de combustible

10/05/2021
Actualizado 11/05/2021 a las 11:08h.

El precio de la gasolina estaba este lunes a máximos para los últimos tres años -y podría subir todavía mucho más- después de un ciberataque dirigido a uno de los principales oleoductos de EE.UU. El incidente se produjo el pasado viernes y, desde entonces, ... la mayor parte de la red de Colonial Pipeline , que surte el 45% del combustible de la costa Este del país , está fuera de servicio. El episodio muestra la debilidad de infraestructuras esenciales en EE.UU. ante ataques informáticos, que cada vez son más frecuentes para, entre otros, redes eléctricas u hospitales .

Detrás del ataque está, según ha determinado el FBI, un grupo criminal ruso denominado DarkSide . Se trata de un ataque con rescate, es decir, tomar control de datos de la compañía y liberarlos a cambio de dinero. Ocurrió el viernes, cuando al parecer DarkSide accedió y bloqueó bases de datos enormes de Colonial Pipeline y amenazó con publicarlas en Internet. La compañía se vio forzada a detener las operaciones de la mayoría de su red de oleoductos hasta resolver la intrusión y proteger sus datos.

El oleoducto conecta por tierra las refinerías de la zona de Houston (Texas) con centros industriales del Sudeste y Noreste de EE.UU. y surte de combustible a estados como Georgia, Carolina del Sur, Carolina del Norte, Tennessee o Alabama y acaba en New Jersey, donde también reparte petróleo a la vecina Nueva York. Por su red de casi 9.000 kilómetros se transportan cada día 2,5 millones de barriles de combustible. Ya este fin de semana se empezaron a detectar restricciones en gasolineras , además del aumento de precios.

Conexión con Rusia

El presidente de EE.UU., Joe Biden , se refirió este lunes al incidente y aseguró que por el momento no se han encontrado evidencias de que haya vínculos entre DarkSide y Rusia , como sí ocurrió en el reciente ciberataque masivo a través de la compañía de software SolarWinds .

«Pero hay evidencias de que los actores de la extorsión están en Rusia. Tienen responsabilidad en esto», dijo sobre el Gobierno de Vladimir Putin , con quien Biden prevé reunirse este verano y a quien, agregó, elevará quejas por estos episodios.

Anne Neuberger, la principal alto cargo de la Administración Biden sobre ciberseguridad, aseguró que la Casa Blanca ha determinado que DarkSide es un «grupo criminal», pero que está investigando la posibilidad de que tenga vínculos con algún país.

Fortalecer la ciberseguridad

Se espera que en los próximos días Biden apruebe una acción ejecutiva para fortalecer la ciberseguridad de las infraestructuras de EE.UU. El presidente lo mencionó como una nueva forma de vender su plan de gasto en infraestructura y empleo, muy combatido por los republicanos.

DarkSide , que tiene una página en la ‘dark web’ , asegura que ha conseguido rescates multimillonarios con sus extorsiones. Ayer emitió una nota de prensa escueta en la que no se responsabilizaba en concreto del ataque a Colonial Pipeline, pero aseguraba que «sobre las últimas noticias, nuestro objetivo es hacer dinero, no crear problemas para la sociedad». Decía también que el grupo es «apolítico» y que no tienen lazos con ningún gobierno en particular.

Según ha comunicado Colonial Pipeline, Los peligros del «ransomware»: la gran amenaza de las empresas en internet operativo a finales de esta semana y habrá una recuperación paulatina del suministro en los próximos días.

Ni la compañía ni la Administración Biden dieron información sobre si se ha pagado alguna suma de dinero a DarkSide para que el oleoducto pueda retomar sus operaciones.