El FBI culpa a un grupo de hackers ruso de un ciberataque

0

El FBI culpó este lunes a un grupo criminal ruso sospechoso de ser responsable de un ciberataque que cerró un importante oleoducto de combustible de Estados Unidos, según anunciaron el domingo dos fuentes familiarizadas con el asunto. El Gobierno emitió una declaración de emergencia por el suceso, que ya ha provocado una subida del precio de la gasolina.

El grupo, conocido como DarkSide, es relativamente nuevo, pero tiene un enfoque sofisticado en el negocio de la extorsión, según las fuentes.

Cybereason, una empresa de tecnología de seguridad cibernética, proporcionó este lunes a CNBC, cadena hermana de Noticias Telemundo, una nueva declaración de la organización bajo el título Acerca de las últimas noticias. El grupo aclaró que es apolítico y que solo quiere ganar dinero sin causar problemas a la sociedad.

“Somos apolíticos, no participamos de la geopolítica, no necesitamos vincularnos con un Gobierno definido y buscar nuestros motivos”, dice el comunicado. “Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro ”.

La secretaria de Comercio, Gina Raimondo, afirmó el domingo que la Casa Blanca estaba trabajando para ayudar a Colonial Pipeline, la empresa con sede en Georgia que opera el oleoducto, a reiniciar su red de 5,500 millas (8,800 kilómetros).

Como consecuencia del ciberataque, los precios de la gasolina subieron hasta un 4.2% este lunes por la mañana. “Si el oleoducto se pone en funcionamiento al comienzo de la semana, el impacto en los precios debería ser limitado”, según apunta Giovanni Staunovo, analista del UBS Global Wealth Management, en The New York Times. “Sin embargo, es probable que un cierre prolongado (5 días o más) haga subir los precios de la gasolina, que ya cotizan cerca de un máximo de 7 años”, añade.

El sistema, que va de Texas a Nueva Jersey, transporta el 45% del suministro de combustible de la Costa Este. La compañía apuntó en un comunicado el domingo que algunas líneas laterales más pequeñas estaban operativas pero que las líneas principales seguían sin funcionar.

“Estamos en proceso de restablecer el servicio a otros laterales y volveremos a poner en funcionamiento todo nuestro sistema solo cuando creamos que es seguro hacerlo, y en pleno cumplimiento de la aprobación de todas las regulaciones federales”, dijo la compañía.

Raimondo señaló en el programa Face the Nation de CBS que el esfuerzo para reanudar la red era “un esfuerzo de todos los interesados en este momento”.

“Estamos trabajando estrechamente con la compañía y con los funcionarios estatales y locales para asegurarnos de que vuelvan a funcionar con normalidad lo antes posible y no haya interrupciones en el suministro”, dijo. “Por desgracia, este tipo de ataques son cada vez más frecuentes. Están aquí para quedarse”, añadió.

Un funcionario de la Casa Blanca dijo el domingo que el Departamento de Energía está dirigiendo la respuesta del Gobierno. Las agencias están planeando una serie de escenarios en los que el suministro de combustible de la región se ve afectado, dijo el funcionario.

Colonial Pipeline atribuyó el sábado el ciberataque a un ransomware (un programa dañino que restringe el acceso a partes del sistema operativo y pide un rescate a cambio de quitar esta restricción) y dijo que algunos de sus sistemas se vieron afectados. La compañía dijo que “proactivamente” tomó “ciertos sistemas fuera de línea para contener la amenaza”.

La empresa no ha dicho qué se exigió ni quién hizo la demanda.

Aunque los piratas informáticos rusos suelen trabajar por cuenta del Kremlin, los primeros indicios sugieren que se trata de un plan delictivo y no de un ataque de una nación-estado, dijeron las fuentes.

Pero el hecho de que Colonial haya tenido que cerrar el mayor oleoducto de gasolina del país subraya lo vulnerable que es la ciberinfraestructura de Estados Unidos frente a delincuentes y adversarios nacionales, como Rusia, China e Irán, dicen los expertos.

“Este podría ser el ataque de ransomware [secuestro de datos] más impactante de la historia, un desastre cibernético que se convierte en una catástrofe en el mundo real”, opinó Andrew Rubin, director ejecutivo y cofundador de Illumio, una compañía de ciberseguridad.

“Es una pesadilla absoluta y recurrente”, aseguró Rubin. “Las organizaciones siguen confiando e invirtiendo todo en la detección, como si pudieran impedir que se produzcan todas las infracciones. Pero este enfoque falla los ataques una y otra vez. Antes de que se produzca la próxima brecha inevitable, el presidente y el Congreso tienen que tomar medidas sobre nuestro modelo de seguridad roto”, agregó.

Si el culpable resulta ser un grupo criminal ruso, pondrá de manifiesto que Rusia da rienda suelta a los hackers criminales que tienen como objetivo Occidente, dijo Dmitri Alperovitch, cofundador de la empresa cibernética CrowdStrike y presidente ejecutivo del grupo de reflexión Silverado Policy Accelerator.

“Que trabajen o no para el Estado es cada vez más irrelevante, dada la evidente política de Rusia de albergar y tolerar la ciberdelincuencia”, aseguró Alperovitch.

DarkSide también sostiene que donará una parte de sus ganancias a organizaciones benéficas, aunque algunas de ellas ya hayan rechazado las contribuciones.

“No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien”, escribieron los piratas informáticos. “Hoy enviamos [sic] las primeras donaciones”, aseguran.

Según un importante periodista de ciberseguridad de Reuters, DarkSide tiene su propio sitio web en la dark web (internet oscura) que presenta una serie de datos filtrados de víctimas que, según afirma, no pagaron el rescate. Según este, el grupo ha ganado millones con la extorsión cibernética.

LEAVE A REPLY

Please enter your comment!
Please enter your name here