De acuerdo con un funcionario de Estados Unidos, Colonial Pipeline pagó $5 millones a los ciberatacantes de ‘ransomware’.
Colonial Pipeline paga $5 millones por rescate de información
Este jueves un funcionario informó que la compañía Colonial Pipeline pagó a las personas que les atacaron cibernéticamente casi $5 millones para rescatar su información. La fuente no dijo cómo ni cuándo pagó la empresa.
El viernes la compañía que opera el gasoducto de combustible más grande del país notificó que le habían robado información. Como medida de precaución cerraron los cuatro principales conductos de gas que sirven al este y sureste de Estados Unidos.
Las consecuencias fueron el alza del precio de la gasolina y que algunas estaciones se quedaron sin combustible. El Departamento de Transporte dio una orden de emergencia, esta permite que los camioneros que conducen gasolina en los estados más afectados trabajen más horas de las que permiten las regulaciones federales.
Podría interesarte: Declaran estado de emergencia en Florida
El FBI no fomenta el pago a ciberatacantes
A lo largo de la historia, el FBI no ha apoyado que las víctimas de ciberataques paguen a los hackers la cuota de rescate porque esto no garantiza que les devuelvan su información. También puede alentar a los delincuentes a buscar más víctimas.
Durante una conferencia de prensa el día lunes, la asesora adjunta de seguridad nacional de la Casa Blanca para tecnologías cibernéticas y emergentes, Anne Neuberger, admitió que para algunas compañías puede ser beneficioso pagar la cuota de recuperación.
“Reconocemos, sin embargo, que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos”.
Explicó.
Sobre el grupo DarkSide
Los hackers, mejor conocidos como DarkSide son uno de varios de grupos de ransomware que roban los archivos de grandes corporaciones para utilizarlos como rehenes y exigir un pago. Tienden a amenazar con bloquear los archivos o con liberarlos al público.
Se cree que su base de operaciones está en Rusia. También piensan que su programa de ransomware está diseñado para apagarse si hackean computadoras cuyo funcionamiento está en ruso.
¿Qué opina el presidente Biden sobre el ataque a Colonial Pipeline?
Este lunes, el presidente informó que inteligencia cree firmemente que DarkSide opera desde las fronteras de Rusia. También adjudicó algo de responsabilidad al gobierno ruso, más no les echo la culpa.
“Tienen cierta responsabilidad de lidiar con esto”.
Dijo Biden.