Alarma en EE.UU.: un hackeo paralizó un oleoducto clave
El FBI dijo que el grupo Darkside vulneró el sistema de Colonial Pipeline, que frenó los despachos de combustible
ciberataque.
WASHINGTON.– Un ciberataque perpetrado por el grupo criminal digital Darkside paralizó el oleoducto más grande de Estados Unidos y puso en riesgo la provisión de combustible para más de 50 millones de personas en el sur y el este del país, uno de los golpes más sofisticados y severos que llevan a la primera plana las amenazas y vulnerabilidades en la infraestructura crítica de la primera potencia global.
El operador del oleoducto más grande del país, Colonial Pipeline, sufrió un ciberataque el viernes que lo obligó a cerrar temporalmente todas sus operaciones, paralizando el transporte de nafta, diésel y combustible para aviones y los hogares en una red de casi 9000 kilómetros que conecta las refinerías del Golfo de México con el sur y el este del país, y abastece a varios aeropuertos, incluido el de Atlanta, uno de los principales puntos de conexión.
Colonial Pipeline indicó en un comunicado que se enteró el viernes de que había sido víctima de un ataque de ciberseguridad y decidió desconectar proactivamente ciertos sistemas para contener la amenaza, una movida que forzó la interrupción de todas las operaciones del oleoducto y afectó algunos de sus sistemas tecnológicos, que la empresa ya comenzó a restaurar gradualmente.
El FBI confirmó que Darkside, un grupo criminal, atacó a la empresa con un “ransomware”, un tipo de malware encriptado que se utiliza para exigir luego un rescate.
“Hasta ahora, no hay evidencia, basada en nuestra gente de inteligencia, de que Rusia esté involucrada. Aunque hay evidencia de que el ransomware del actor está en Rusia. Tienen cierta responsabilidad en lidiar con esto”, dijo el presidente Joe Biden en la Casa Blanca.
Colonial convocó a expertos en ciberseguridad y lanzó una investigación sobre el incidente. El gobierno federal se involucró rápidamente a través del Departamento de Energía, el FBI, el Departamento de Seguridad Interior y el Consejo de Seguridad Nacional. La compañía dijo que la seguridad operativa de la tubería y la restauración de todos sus sistemas de manera segura eran la principal prioridad, aunque tomaría tiempo restaurar las operaciones, un proceso que ocurrirá en etapas y que la compañía prevé tener “sustancialmente” avanzado hacia el final de la semana.
“Si bien esta situación sigue siendo fluida y continúa evolucionando, el equipo de operaciones está ejecutando un plan que involucra un proceso que facilitará el regreso al servicio en un enfoque por fases. Este plan se basa en una serie de factores, con la seguridad y el cumplimiento que impulsan nuestras decisiones operativas, y el objetivo de restaurar sustancialmente el servicio operativo al final de la semana”, dijo la empresa en un comunicado.
La compañía señaló que reconducir la red a las operaciones normales es un proceso que requiere una reparación diligente de sus sistemas, algo que “lleva tiempo”. En respuesta al ataque de ciberseguridad, Colonial había desconectado ciertos sistemas para contener la amenaza, una acción que detuvo temporalmente todas las operaciones de la tubería y afectó algunos de sistemas de tecnología. La empresa explicó que para restaurar el servicio primero debía tener la certeza de que cada uno de estos sistemas se pudiera volver a poner en línea de forma segura.
Colonial opera la tubería de combustibles refinados más grande del país y transporta el equivalente a unos 2,5 millones de barriles de petróleo por día. La Casa Blanca descartó por el momento problemas en el abastecimiento de combustible.
“Ahora mismo no hay escasez de oferta. Estamos previendo múltiples contingencias porque ese es nuestro trabajo”, dijo una de las asesoras de seguridad nacional del gobierno de Biden, Liz Sherwood-randall.
Un tuit atribuido al grupo Darkside indica que la finalidad del ataque fue solo hacer dinero. Darkside es un grupo basado en Europa del Este que se dedica a la extorsión digital.
“Somos apolíticos, no participamos en geopolítica, no necesitamos atarnos a un gobierno definido y buscar otros motivos. Nuestro objetivo es hacer dinero y no crear problemas para la sociedad”, indicó el tuit.