parentesis.com/

5 preguntas para entender el ciberataque que dejó sin petróleo a una región de EU

Te contamos cómo el ataque digital más grave en la historia de oleoductos, cortó el flujo de petróleo en Estados Unidos

por: Redacción Paréntesis Redacción Paréntesis

portada de nota
banner custom

Este martes, cientos de estaciones de servicio en el sureste de Estados Unidos se quedaron sin gasolina cómo resultado del mayor ciberataque contra la compañía Colonial Pipeline. A nivel nacional, el precio de la gasolina regular subió entre 2 y 10 centavos de dólar el galón.

 

Acualmente, la piratería de una tubería importante de oleoductos no es un problema para los automovilistas pero si para los aviones; además la falta de combustible amenaza las líneas eléctricas, la información personal e incluso los bancos.  

 

¿Qué es Colonial Pipeline?

 

 

Colonial Pipeline es una de las compañías petroleras más grandes de los Estados Unidos. Regularmente, puede transportar tres millones de barriles de combustible al día a más de 5.500 millas de Houston a Nueva York. Sirve a la mayoría de los estados del sur y se ramifica desde la costa atlántica hasta Tennessee.

 

Colonial Pipeline es vital para el funcionamiento de muchos aeropuertos del este de Estados Unidos, que generalmente solo tienen inventarios suficientes para tres o cinco días de operaciones. Por ahora, el operador de un oleoducto vital está cerrado después de un ataque de ransomware, y se esperaba restaurar la mayoría de las operaciones para el final de la semana.  

 

¿Cómo se hackea una tubería de oleoductos?

 

 

El grupo responsable del ataque a la tubería es DarkSide, quienes hackearon los datos de la compañía mediante cifrado y amenazan con liberarlos a menos que se pague un rescate. Colonial Pipeline no ha dicho si ha pagado o tiene la intención de pagar un rescate.

 

Los federales de Estados Unidos dijeron que los atacantes tenían como objetivo los datos de la empresa y no tomar el control directamente del oleoducto. Pero, el operador de Colonial Pipeline, detuvo los envíos como medida de precaución para evitar que los piratas informáticos quisieran apagar o dañar el sistema.

 

Las tuberías, bombas y petróleo solo son una parte de la infraestructura de Colonial Pipeline. En realidad, la operación de la empresa es extremadamente digital. A través de sensores digitales se monitorea la presión, termostatos, válvulas y bombas que controlan el flujo de diesel, gasolina y combustible para aviones a través de cientos de millas de tuberías.

 

Colonial incluso tiene un robot de alta tecnología "smart pig", que es un medidor de inspección de tuberías, que se mueve a través de sus tuberías en busca de anomalías. Toda esta tecnología operativa está conectada a un sistema central. "Todos los dispositivos utilizados para ejecutar una tubería moderna están controlados por computadoras, en lugar de ser controlados físicamente por personas", Como todo está conectado a una red interna, es vulnerable de un ciberataque.

 

¿Cómo entraron los hackers?

 

 

De acuerdo con los investigadores federales, es probable que los piratas informáticos obtuvieron acceso al sistema informático de Colonial a través del lado administrativo del negocio.


Pudo ser a través de un correo engañoso y la descarga de malware por parte de un empleado o a través de un software de terceros, los atacantes podrían haber estado dentro de la red de Colonial durante semanas o meses antes de lanzar su ataque de ransomware.

 

¿Quiénes son los hackers Darkside?

 

 

El FBI ha confirmado que DarkSide es una pandilla de ransomware relativamente nueva, se cree que tiene su sede en Rusia. Extrañamente, el grupo publicó una especie de disculpa por el ataque en su sitio web darknet. Aunque no hace referencia directa a Colonial, se refirió a las "noticias de hoy", diciendo: "Nuestro objetivo es ganar dinero y no crear problemas para la sociedad.

 

NO DEJES DE LEER: Te dan un ride: Apps de movilidad ofrecen descuento a usuarios de la Línea 12 del Metro

 

Como muchos otros grupos de ransomware, DarkSide ejecuta un programa de afiliados que permite a los "socios" utilizar su malware para atacar objetivos, a cambio de un porcentaje de las ganancias del rescate. Anteriormente DarkSide dijo que donaría parte del dinero de sus extorsiones a organizaciones benéficas.

 

¿Cómo se pueden evitar los ataques de ciberdelincuentes?

 

 

Los expertos en ciberataques, como la compañia Norton, llevan mucho tiempo preocupados por la hackeos a la infraestructura nacional y social. De hecho, en algunos países se considera un "riesgo para la seguridad nacional".

 

Por ello, los gobiernos deben tomar medidas urgentes para evitar que los rescates se paguen en secreto. Los expertos también señalan que, se debe ejercer presión sobre países como Rusia, Irán y Corea del Norte, pues son los principales lugares donde se ubican los grupos de ransomware.

 

Pero, Norton dice que las organizaciones también deben asumir la responsabilidad y que la mejor manera de estar protegidos es mantener el sistema operativo fuera de internet, lo cual es cada vez más difícil.  
 

banner custom

Comenta:

separador de nota