La más grande empresa de oleoductos de EEUU fue blanco de un ciberataque el pasado viernes. La empresa que se encarga del 45 % del suministro de combustible se denomina Colonial Pipeline y operan en el este de los EEUU. Al percatarse de que estaban bajo amenaza decidieron parar las operaciones de forma temporal para tener precaución.
Joe Biden no tuvo más opción que declarar estado de emergencia
Como si fuese un capítulo de la película ’Duro de matar 4- Ciberataque’, el presidente de los EEUU tomo la decisión de declarar estado de emergencia. Pese a que la empresa ha indicado que están tratando de seguir las operaciones con normalidad deja mucho que decir de su seguridad. Biden ha dicho en rueda de prensa que está al tanto de lo que ocurre cada momento.
El estado de emergencia como consecuencia modera la transportación de petróleo refinado, incluso puede aplicar más medidas para que Colonial Pipeline opere normalmente. Cabe destacar, que esta compañía transporta este petróleo desde el golfo de New York pasando por ciudades como Charlotte, Belton, Atlanta, Collins, Beaumont y Houston.
Los ciberdelincuentes se basaron en un ciberataque tipo Ransomware
Una manera de extorsión que tiene más relevancia en los últimos 2 años es el Ransomware y es una forma de ciberextorsion. En la mayoría de los casos los piratas informáticos roban información relevante de una empresa o persona para luego pedir rescate por la entrega de la información. En el caso de Colonial Pipeline fueron capaces de ingresar al sistema de administración de la empresa, para después bloquear a los empleados de esta.
Cabe mencionar, una parte de aquella película al que se le hizo mención donde los ciberdelincuentes prendían fuego a los oleoductos de gas. Aquí la cuestión tiene ciertas similitudes al verse bajo el ciberataque obligo a cerrar y parar las operaciones. Colonial Pipeline transporta en la Costa Este de EEUU gasolina, diesel y combustible para flotas de aviones.
Expertos en ciberseguridad están tratando de solventar la situación
Como era de esperarse estos ataques de Ransomware tienen como propósito obtener una buena suma de dinero a cambio para entregar la información. Hace pocos días ESET experto en ciberseguridad alerto sobre este Ransomware y lo peligroso que este podría llegar a ser. Entre los grupos que operan con esta modalidad esta DarkSide donde su modus operandi es bloquear datos de las víctimas.
Para que los ciberdelincuentes tengan más eficacia en su acto, hacen saber que publicaran la información en las redes si no obtienen el dinero. Es una forma de extorsión digital que Colonial Pipeline no lo vio venir y pone en tela de juicio su seguridad digital. Al parecer los hackers tienen la balanza a su favor en estos momentos y según expertos aseguran que las 72 horas después del ataque es clave.
Es tan grave que si en ese tiempo no logran detener a estos delincuentes internautas pueden incluso elevar la cifra para el costo de la recuperación. Desde el viernes los piratas informáticos están en la lucha por lograr su cometido mientras que la compañía hace lo suyo junto a FireEye Inc. La contratista denominada FireEye Inc está tratando de solventar estos incidentes, un experto en Ciberseguridad Sophos da su punto de vista.
Expertos en ciberseguridad dan su punto de vista sobre este ciberataque
Chester Wisniewski es el investigador principal de Ciberseguridad Sophos y dice que la tarea ahora es ver cuanta data es recibida sin que se pague nada. “En la mayoría de los casos, aun estaríamos tratando de averiguar si lo sacamos del sistema o si todavía hay formas en que puedan volver a entrar”. Un total de 100 gigabytes de datos fueron sustraídos por piratas de DarkSide y estarían pidiendo el pago por estos.
Vicki Knott es la directora adscrita de Crux OCM y está a cargo de la automatización en los oleoductos específicamente en las salas de control. “Esto es bastante aterrador para la gente de colonial… A Colonial le conviene más llegar a un acuerdo de Ransomware que tener estos datos filtrados y luego pagar los juicios con todos sus clientes”.