ALPHARETTA, Georgia — El intento de extorsión cibernética que obligó a cerrar un importante oleoducto estadounidense podría haber sido perpetrado por un grupo delictivo ruso conocido como DarkSide, según dijeron varias fuentes a NBC News.
El grupo, el cual se vende como una especie de Robin Hood que roba a las grandes empresas para donar un porcentaje a la caridad, es relativamente nuevo pero tiene un enfoque sofisticado del negocio de la extorsión.
La empresa Colonial Pipeline, con sede en Georgia y que opera un importante oleoducto, anunció que se vio obligada a interrumpir temporalmente todas las operaciones de la tubería tras un ataque de hackers.
El ataque ocurrió el viernes y se extendió hasta este domingo. También afectó a algunos de sus sistemas informáticos.
Recibe las noticias locales y los pronósticos del tiempo directo a tu email. Inscríbete para recibir newsletters de Telemundo Washington aquí.
El oleoducto, operado por Colonial Pipeline, transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Entrega casi el 45% de la gasolina que se consume en la costa este, según la empresa.
La compañía —con sede en Alpharetta, Georgia— dijo en su página que opera la tubería de productos refinados más grande de Estados Unidos, al transportar más de 360 millones de litros (100 millones de galones) de combustible al día, principalmente en el sur y este de Estados Unidos.
El gobierno del presidente Joe Biden señaló que se está trabajando con “todos los recursos disponibles” para restaurar las operaciones y evitar interrupciones en el suministro de combustible.
Los expertos dicen que es improbable que los precios de la gasolina resulten afectados si el oleoducto vuelve a operar normalmente en los próximos días, pero que el incidente —el peor ataque cibernético a la fecha contra infraestructura vital estadounidense —debería servir como una llamada de atención a las compañías sobre las vulnerabilidades que enfrentan.
La compañía dijo que contrató a una firma externa de ciberseguridad para que investigue la naturaleza y el alcance del ataque y que también se puso en contacto con agencias policiales y federales.
“Colonial Pipeline está tomando medidas para comprender y resolver este problema”, dijo la compañía en un comunicado el viernes por la noche.
La compañía resultó afectada por lo que Colonial describió como un ataque de “ransomware”, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo y exigen un cuantioso rescate para liberar la red. La compañía no ha dado a conocer las exigencias ni quién las hizo.
DarkSide es uno de los grupos de “ransomware” que han “profesionalizado” un sector delictivo que les ha causado decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos tres años.
DarkSide asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad. Ha estado activo desde agosto y, tal como lo hacen los grupos más poderosos de “ransomware”, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.
Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio web ni ha respondido a las solicitudes de reporteros de The Associated Press. La falta de detalles en cuanto al rescate por lo general es indicativo de que la víctima está negociando o ya hizo un pago.
La secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de “ransomware” son “de lo que las empresas se tienen que preocupar ahora”, y que trabajará “vigorosamente” con el Departamento de Seguridad Nacional para atender el problema, al que describió como una de las máximas prioridades del gobierno.
“Desafortundamente, este tipo de ataques se están tornando más frecuentes”, dijo en el programa “Face the Nation” de CBS. “Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques”.