Así recuperó el FBI parte del rescate millonario que pagó Colonial Pipeline por hackeo a oleoducto

·3  min de lectura
<p>EEUU-OLEODUCTO-CIBERATAQUE</p> (AP)

EEUU-OLEODUCTO-CIBERATAQUE

(AP)

Los investigadores de Estados Unidos recuperaron millones de dólares en criptomonedas pagados a piratas informáticos de rusos en el ciberataque a Colonial Pipeline, reveló el Departamento de Justicia.

"Hoy temprano, el Departamento de Justicia ha encontrado y recuperado la mayor parte del rescate que Colonial pagó a la red DarkSide a raíz del ataque de ransomware", dijo Lisa Monaco, fiscal general adjunta de Estados Unidos, durante una conferencia de prensa.

“Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructura crítica, no escatimaremos esfuerzos en nuestra respuesta”, agregó Monaco. "Hoy le dimos la vuelta a DarkSide".

El FBI pudo recuperar una parte del rescate obteniendo una contraseña para la cuenta de bitcóins de DarkSide. Los investigadores incautaron 2,3 millones de dólares de los 4,4 millones pagados al grupo de ransomware, según documentos judiciales.

La recuperación de un rescate pagado por una empresa que ha sido víctima de un ciberataque es algo poco común.

LEE | EEUU reconoce que los ciberataques "están aquí para quedarse"

El mes pasado, el CEO de Colonial Pipeline, Joseph Blount, reveló en una entrevista con The Wall Street Journal que su compañía pagó alrededor de 4,4 millones de dólares de rescate en bitcóins a DarkSide, un grupo de piratas informáticos de ransomware con sede en Rusia, después de que sufriera el ciberataque.

Por lo general, un ataque de ransomware implica que los piratas informáticos bloquean los sistemas informáticos encriptando datos y paralizando las redes antes de pedir un gran rescate a la empresa objetivo para descifrarlos.

LEE | ¿Qué respalda realmente a las criptomonedas? ¿Colapsarán pronto?

El FBI ha aconsejado durante mucho tiempo a las empresas que no paguen un rescate cuando son afectadas por un ataque de ransomware, ya que pagar a los piratas informáticos les da más incentivos para apuntar a otras organizaciones.

"El FBI no apoya el pago de un rescate en respuesta a un ataque de ransomware", afirma la agencia en su sitio web. "También alienta a los perpetradores a apuntar a más víctimas y ofrece un incentivo para que otros se involucren en este tipo de actividad ilegal".

LEE | EEUU aumenta su defensa antihackeos tras ataque a oleoducto

Pero Blount defendió la controvertida decisión de pagar el rescate dado que el gasoducto de 5,500 millas de la compañía, que se extiende entre Texas y Nueva Jersey, era una parte vital de la industria de combustibles de Estados Unidos. El oleoducto entrega combustible a aproximadamente el 45% de la costa este.

"Fue lo correcto para el país", dijo Blout en ese momento. “No lo hice a la ligera. Debo admitir que no me sentí cómodo viendo que el dinero iba a personas como estas".

El ciberataque se conoció el 7 de mayo y obligó a Colonial Pipeline a cerrar su oleoducto durante varios días mientras trabajaba para restablecer las operaciones. Esto provocó que los precios de la gasolina aumentaran y que los residentes de los estados afectados compraran en pánico.

El Departamento de Justicia advirtió a las empresas que los ataques cibernéticos probablemente continuarían y alentó a las agencias vitales a adoptar las medidas de seguridad adecuadas que protegerían sus servicios de estos ataques.

Nuestro objetivo es crear un lugar seguro y atractivo para que los usuarios se conecten en relación con sus intereses. Para mejorar la experiencia de nuestra comunidad, suspenderemos temporalmente los comentarios en los artículos.