EE.UU. recupera la mayor parte del rescate que Colonial Pipeline pagó a los piratas informáticos

Por Zachary Stieber
08 de junio de 2021 11:51 AM Actualizado: 08 de junio de 2021 11:51 AM

Estados Unidos ha incautado la mayor parte de las criptomonedas pagadas a los piratas informáticos que secuestraron partes del sistema de Colonial Pipeline el mes pasado, lo que provocó un aumento vertiginoso de los precios de la gasolina y cortes de servicio en las estaciones.

El Departamento de Justicia incautó casi 64 bitcoins, por un valor aproximado de 2,3 millones de dólares. La acción fue posible gracias a una orden de registro autorizada por la jueza magistrada de Estados Unidos, Laurel Beeler. En una declaración jurada (pdf) que respalda la solicitud de la orden judicial, las autoridades dijeron que revisaron el libro mayor público de bitcoin y señalaron la transferencia del rescate a una dirección específica. Luego obtuvieron la clave privada, o el equivalente aproximado de una contraseña, requerida para acceder a los activos. No está claro cómo los agentes obtuvieron la clave. La orden judicial (pdf) les autorizaba a incautar bienes situados en el Distrito Norte de California.

“El uso sofisticado de la tecnología para mantener como rehenes a empresas e incluso ciudades enteras con fines de lucro es sin duda un desafío del siglo XXI. Pero el viejo adagio de seguir el dinero todavía se aplica. Y eso es exactamente lo que hacemos”, dijo Lisa Monaco, fiscal general adjunta, en una conferencia de prensa en Washington.

Colonial Pipeline informó el 7 de mayo que fue atacado por una organización de piratería llamada DarkSide, que utilizaba ransomware o software malicioso para bloquear partes de su red. Luego, el grupo exigió un pago para desbloquear la red.

Colonial le dijo al FBI que pagó a DarkSide aproximadamente 75 bitcoins como rescate. El director ejecutivo de Colonial, Joseph Blount, más tarde dijo que el pago al soborno era «lo correcto para el país» ya que se debía permitir que se restablecieran las operaciones del oleoducto.

El valor en Bitcoin que pagaron en ese momento fue de USD 4.4 millones.

El ataque llevó a Colonial a desconectar su conducto de 5500 millas. Combinado con la escasez de conductores de camiones de combustible, la situación produjo cortes en decenas de miles de estaciones de servicio en el sureste y un aumento considerable en los precios del combustible.

Los empleados dirigen a los coches a los surtidores de gasolina mientras estos hacen fila para llenar sus depósitos en un Costco de Tyvola Road, en Charlotte, Carolina del Norte, el 11 de mayo de 2021, tras el ataque de ransomware que dejó fuera de servicio al Colonial Pipeline. (LOGAN CYRUS/AFP a través de Getty Images)

Bitcoin es la criptomoneda más importante en términos de valor. Un solo bitcoin superó los USD 60,000 este año, aunque desde entonces el precio ha disminuido a USD 34,000. Bitcoin es un método de pago que se basa en nodos dispares para verificar las transacciones, que se registran en registros públicos. Las personas que reciben y envían bitcoins pueden permanecer en el anonimato, aunque los titulares han observado como en Estados Unidos las regulaciones han ido en aumento.

DarkSide, que afirmó el mes pasado que se estaba disolviendo, es una de las más de 100 redes de servicios de ransomware que el FBI está investigando actualmente. Las redes proporcionan herramientas a otros para atacar empresas y gobiernos, a cambio de una parte de las ganancias. Los expertos dicen que los ataques de ransomware han proliferado en los últimos años y el dinero que los atacantes han conseguido ha crecido exponencialmente.

En una vista aérea, tanques de almacenamiento de combustible en la estación Dorsey Junction, de Colonial Pipeline, el 13 de mayo de 2021, en Washington, D.C. El oleoducto Colonial ha vuelto a operar tras un ciberataque que interrumpió el suministro de gasolina para el este de Estados Unidos durante días. (Drew Angerer/Getty Images)

“Hoy, le dimos la vuelta a DarkSide al perseguir todo el ecosistema que alimenta el ransomware y los ataques de extorsión digital, incluidos sus ingresos delictivos en forma de moneda digital”, dijo Monaco.

“Los extorsionistas nunca tendrán este dinero”, agregó Stephanie Hinds, fiscal federal interina para el Distrito Norte de California.

Los funcionarios instaron a las organizaciones a invertir en ciberseguridad y reforzar las medidas de prevención para evitar ataques. Las fuerzas del orden alentaron a las víctimas de los ataques a trabajar con ellas.

“El mensaje que estamos enviando hoy es que, si se presenta y trabaja con la policía, es posible que podamos tomar el tipo de acción que tomamos hoy para privar a los actores criminales de lo que persiguen aquí, que es las ganancias de su plan criminal”, dijo Monaco.

El director ejecutivo de Colonial dijo que su empresa estaba agradecida por el trabajo del FBI.

“Hacer responsables a los ciberdelincuentes y alterar el ecosistema que les permite operar es la mejor manera de disuadir y defenderse de futuros ataques de esta naturaleza”, dijo en un comunicado. «El sector privado también debe desempeñar un papel igualmente importante y debemos continuar tomando en serio las amenazas cibernéticas e invertir en consecuencia para fortalecer nuestras defensas».

Sigue a Zachary en Twitter: @zackstieber

Siga a Zachary en Parler: @zackstieber


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.