Global

UN DATO DESCONOCIDO

Pese al FBI, Colonial Pipeline pagó una extorsión a los piratas informáticos

El FBI desalienta a las organizaciones pagar un rescate a los piratas informáticos. Sin embargo, la empresa que administra el gasoducto más importante de USA decidió pagar. Primero se negó y ahora Bloomberg lo confirmó.

Colonial Pipeline Co. pagó casi US$ 5 millones a piratas informáticos, en teoría de Europa del Este aunque Nataly Kaspersky dijo que es un grupo de la CIA, según investigaron William Turton, Michael Riley y Jennifer Jacobs para Bloomberg.

Esta novedad contradice los informes de principios de semana acerca de que Colonial Pipeline Co. no tenía intención de pagar una extorsión o 'rescate' para recuperar el control del gasoducto de combustible más grande de USA.

Colonial Pipeline Co. pagó el rescate en una criptomoneda que no es bitcoin y que es difícil de rastrear (¿Monero?) horas después del ataque.

La empresa lo hizo a causa de la enorme presión que enfrentó para que las naftas para aviones y vehículos terrestres y el gas fluyeran hacia las principales ciudades a lo largo de la costa este. 

Aparentemente, los funcionarios gubernamentales saben que Colonial hizo el pago.

Una vez que recibieron el dinero, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. 

La herramienta era tan lenta que la compañía continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.

Un representante de Colonial declinó hacer comentarios. 

Colonial dijo que comenzó a reanudar los envíos de combustible alrededor de las 17:00 hora del este del miércoles.

Cuando Bloomberg News le preguntó al presidente Joe Biden si estaba informado sobre el pago del rescate de la compañía, él hizo una pausa y dijo: "No tengo ningún comentario al respecto".

Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que están ubicados en Rusia o Europa del Este.

Rusia insiste en negar esta versión.

Medios de comunicación como The Washington Post y Reuters, invocando fuentes anónimas, informaron que la empresa no tenía intención inmediata de pagar el rescate.

Ahora Bloomberg constató que sí pagó.

El 'ransomware' es un tipo de malware que bloquea los archivos de una víctima a quien los atacantes prometen desbloquear si paga la extorsión. 

Recientemente, algunos grupos de ransomware también robaron datos de las víctimas y amenazaron con liberarlos a menos que se les pagara, una especie de extorsión doble.

El FBI desalienta a las organizaciones a pagar un rescate a los piratas informáticos, diciendo que no hay garantía de que cumplan las promesas de desbloquear archivos. 

Luego agrega que proporciona incentivos a otros posibles piratas informáticos.

El FBI no contempla la urgencia de muchas de las víctimas por continuar con sus actividades.

No obstante, esta semana que queda atrás Anne Neuberger, la principal funcionaria de ciberseguridad de la Casa Blanca, se negó a decir si las empresas deberían pagar rescates cibernéticos. 

"Reconocemos, sin embargo, que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos", dijo la funcionaria a los periodistas.

Por lo tanto, resulta un dilema para las víctimas que tienen que sopesar los riesgos de no pagar los costos de los registros perdidos o expuestos. 

La realidad es que muchos optan por pagar, en parte porque los costos pueden estar cubiertos si tienen pólizas de seguro cibernético.

“Tuvieron que pagar”, explicó Ondrej Krehel, director ejecutivo y fundador de la firma forense digital LIFARS y experto en cibernética en Loews Corp., propietaria de Boardwalk Pipeline. 

“Este es un ciber cáncer. ¿Quieres morir o quieres vivir? No es una situación en la que puedas esperar", agregó.

Krehel dijo que un rescate de US$ 5 millones por un oleoducto era "poco dinero". 

“El rescate suele rondar los US$ 25 millones a US$ 35 millones para una empresa de este tipo. Creo que el actor de la amenaza se dio cuenta de que pisó a la empresa equivocada y provocó una respuesta gubernamental masiva”, afirmó.

Por supuesto que queda la duda: ¿fueron US$ 5 millones o más dinero y la empresa minimiza su acción reduciendo el monto difundido?

Un informe publicado por un grupo de trabajo de ransomware dijo que la cantidad pagada por las víctimas aumentó en un 311% en 2020, alcanzando los US$ 350 millones en criptomonedas. 

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario