El oleoducto Colonial pagó a los hackers un rescate de casi US$5M

Escasez y la subida de precio de la gasolina en la costa este de EEUU tras el ciberataque al oleoducto Colonial (Photo by Logan Cyrus / AFP) (Photo by LOGAN CYRUS/AFP via Getty Images) (LOGAN CYRUS via Getty Images)

(Bloomberg) — Colonial Pipeline Co. pagó casi US$5 millones a hackers de Europa del Este, lo que contradice informes divulgados a principios de esta semana, que afirmaban que la compañía no tenía intención de pagar la extorsión para restablecer las operaciones del mayor oleoducto del país, según dos personas familiarizadas con la transacción.

La compañía pagó el cuantioso rescate en una criptomoneda imposible de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador con sede en Georgia para conseguir que la gasolina y el combustible para aviones vuelvan a fluir a las principales ciudades a lo largo de la costa este, dijeron las fuentes.

Restaurada

Una vez recibido el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar la red informática deshabilitada. La herramienta era tan lenta que la empresa continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.

(VIDEO) Escasez de combustible se agudiza en EEUU por ciberataque a red de oleoductos

Un representante de Colonial declinó formular comentarios.

Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que se encuentran en Rusia o Europa del Este.

El miércoles, medios de comunicación como el Washington Post y Reuters informaron que la compañía no tenía intención inmediata de pagar el rescate. Los informes se basaron en fuentes anónimas.

• ¿Qué está pasando con la gasolina en Estados Unidos?

• Ciberataque a oleoducto expone brutal esquema de extorsión

• EE.UU. declara estado de emergencia tras un ciberataque a la mayor red de oleoductos del país

Doble extorsión

El ransomware es un tipo de software malicioso que bloquea los archivos de la víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también han robado los datos de las víctimas y han amenazado con divulgarlos a menos que se les pague, una especie de doble extorsión.

El FBI desaconseja a las organizaciones el pago de rescates a piratas informáticos, ya que no hay garantía de que cumplan sus promesas de desbloquear los archivos. Además, según la agencia, esto supone un incentivo para otros posibles piratas informáticos. Esta recomendación supone un dilema para las víctimas, que tienen que evaluar los riesgos de no pagar contra los costos de la pérdida o la exposición de los archivos.

Un informe publicado el mes pasado por un grupo de trabajo sobre ransomware dijo que la cantidad pagada por las víctimas de ransomware aumentó 311% en 2020, llegando a alrededor de US$350 millones en criptomonedas. El rescate promedio pagado por las organizaciones en 2020 fue de US$312.493, según el informe.

Colonial, que opera el mayor oleoducto en EE.UU., se enteró del ataque el 7 de mayo y cerró sus operaciones, lo que provocó escasez de combustible y filas en las estaciones de gasolina a lo largo de la costa este.

Nota Original:Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom

For more articles like this, please visit us at bloomberg.com

©2021 Bloomberg L.P.