Como si hubiera salido del guión de una película, el viernes pasado un grupo de hackers veteranos pertenecientes a la banda DarkSide atacaron los sistemas informáticos de Colonial Pipeline, el operador de la mayor red de oleoductos de Estados Unidos, provocando el cierre de sus operaciones.
Apenas sin dejar rastro, el Buró Federal de Investigaciones (FBI, por su sigla en inglés) pudo identificar esta semana a DarkSide como el grupo que produjo el ransomware utilizado en el ataque, esto es, un programa que aprovecha agujeros de seguridad para cifrar los sistemas informáticos y exigir un pago a cambio de desbloquearlos.
Catalogado como una de las operaciones de secuestro digital más perturbadoras jamás reportadas, el ciberataque ha provocado temores de una escasez de gasolina en EU, motivando compras de pánico y la suspensión temporal del gobierno de las normas antipolución en tres estados y la capital del país para asegurar el suministro.
- Te recomendamos Hackeo a oleoducto en EU obliga a refinerías a reservar buques para almacenar combustible Negocios
¿Por qué es tan importante Colonial?
Colonial Pipeline mueve 2.5 millones de barriles por día de gasolina y otros combustibles desde las refinerías en la Costa del Golfo a los consumidores en el Atlántico y el sureste de los Estados Unidos.
Su red de 8 mil 850 kilómetros sirve a los principales aeropuertos de Estados Unidos, incluido el de Hartsfield Jackson de Atlanta, el más transitado del mundo.
El ataque informático a la principal distribuidora de combustibles de EU involucró ransomware, un código que aprovecha los agujeros de seguridad para encriptar los sistemas informáticos y exigir un rescate para desbloquearlos, confirmó la empresa en un comunicado difundido el domingo por la noche.
¿Cuáles son las consecuencias?
El ataque a la red de oleoductos Colonial, que suministra la mitad del combustible que se consume en la Costa Este, ha obligado a las refinerías de la costa del Golfo de México a reducir sus operaciones por falta de espacio de almacenamiento.
Estados como Carolina del Norte suspendieron las restricciones al transporte de combustible para combatir la escasez de gasolina.
- Te recomendamos Principal oleoducto de EU tardará días en reabrirse tras el ciberataque Negocios
A la par, las refinerías han reservado al menos cinco buques petroleros para almacenar gasolina en la costa estadunidense del Golfo de México, de acuerdo con fuentes y datos de transporte marítimo.
La empresa privada dijo que está trabajando para reiniciar los trabajos en fases con "el objetivo de restaurar sustancialmente el servicio operativo para el final de la semana".
¿Quién está detrás de Darkside?
Darkside apareció públicamente en agosto de 2020 y se especializó en ataques cibernéticos contra empresas. El ransomware (o rescate) explota las lagunas de seguridad de una empresa o de un individuo cifrando y bloqueando sus sistemas informáticos, antes de exigir un rescate para desbloquearlos.
Compuesto, según los expertos, de ciberdelincuentes experimentados, Darkside también roba datos confidenciales a empresas a menudo basadas en países occidentales y reclama un rescate para "devolverlos".
Grupos como Darkside también pueden amenazar con hacer públicos los datos robados. "El monto de un rescate (del grupo) Darkside puede oscilar entre 200 mil y 2 millones de dólares" estimaba la agencia de la seguridad informática francesa Anssi en una nota en febrero.
- Te recomendamos No hay evidencia de que Rusia esté tras ciberataque a firma de oleoductos: Biden Internacional
¿Por qué hay compras de pánico?
El ataque cibernético provocó temores de una escasez de gasolina, motivando compras por nerviosismo y la suspensión temporal del gobierno de las normas antipolución en tres estados y la capital del país para asegurar el suministro.
Un ataque de ransomware del fin de semana obligó a la compañía a cerrar toda su red, aunque los expertos de la industria dicen que cualquier falta de combustible será temporal.
Colonial Pipeline, que transporta cerca de 45 por ciento de los combustibles consumidos en la costa este del país, ha dicho que apunta a restaurar la mayor parte de sus actividades para el fin de semana.
La compañía afirma que está monitoreando de cerca el nivel de sus reservas y que las autoridades han tomado varias medidas de emergencia para mitigar el impacto del cierre.
¿Hay escasez de suministros en EU?
La secretaria de Energía de Estados Unidos, Jennifer Granholm, admitió este martes que el país sufre de escasez de algunos suministros energéticos, pero no de gasolina tras el ciberataque que afecta desde el viernes a la mayor red de oleoductos del país.
En una rueda de prensa en la Casa Blanca, Granholm instó, además, a los estadunidenses a que no acumulen carburantes en casa.
"No es que tengamos una escasez de gasolina, es que tenemos una escasez de suministros. Las cosas volverán a la normalidad pronto", dijo la responsable, que habló de la gestión del Gobierno en colaboración con Colonial, la empresa operadora de los oleoductos, para que reanude lo antes posible su operación.
La responsable apuntó que la "crisis de suministro" afecta a estados como Carolina del Norte, Carolina del Sur, Tennessee, Georgia, y Virginia. Medios locales han informado que estaciones de servicio en esos estados estaban sin combustible, así como en Florida y Alabama.
Con información de agencias (AFP, Reuters y EFE).
AMP