FBI confirma que ransomware de DarkSide está detrás de ciberataque a Colonial Pipeline

Por Jack Phillips
10 de mayo de 2021 5:40 PM Actualizado: 10 de mayo de 2021 5:51 PM

El FBI confirmó el lunes que el software de cibersecuestro de datos de DarkSide se utilizó en el hackeo del oleoducto Colonial, que llevó al Departamento de Transporte de Estados Unidos a declarar el domingo el estado de emergencia para 17 estados debido a la posible escasez de combustible.

La agencia de seguridad dijo que la red de cibercriminales DarkSide robó una gran cantidad de datos antes de bloquear los ordenadores de Colonial con un ransomware, considerado posiblemente el ataque de cibersecuestro de datos más destructivo hasta ahora.

«El FBI confirma que el ransomware Darkside es responsable del comprometimiento de las redes de Colonial Pipeline. Seguimos trabajando con la compañía y nuestros socios gubernamentales en la investigación», dijo la agencia el lunes. El FBI no proporcionó más detalles que eso.

Según la firma Cybereason, con sede en Boston, DarkSide es un grupo organizado de hackers que vende malware de secuestro de archivos a cambio de un rescate a otros delincuentes para llevar a cabo ciberataques.

DarkSide, según Cybereason, apareció para emitir una declaración en su sitio web. Decía que es apolítico y que solo quiere ganar dinero.

«Somos apolíticos, no participamos en la geopolítica, no es necesario vincularnos con un gobierno definido y buscar nuestros motivos», decía el comunicado, según Cybereason. «Nuestro objetivo es ganar dinero y no crear problemas a la sociedad. A partir de hoy introducimos la moderación y comprobamos cada empresa que nuestros socios quieren encriptar para evitar consecuencias sociales en el futuro».

Mientras tanto, el lunes, Colonial dijo que «proactivamente desconectó ciertos sistemas para contener la amenaza, lo que detuvo temporalmente todas las operaciones del oleoducto, y afectó a algunos de nuestros sistemas informáticos», y agregó que «para restaurar el servicio, debemos trabajar para asegurar que cada uno de estos sistemas pueda volver a estar conectado de forma segura».

«Aunque esta situación sigue siendo fluida y continúa evolucionando, el equipo de operaciones de Colonial está ejecutando un plan que implica un proceso incremental que facilitará el retorno al servicio en un enfoque gradual», dijo su declaración. «Este plan se basa en una serie de factores con la seguridad y el cumplimiento que impulsan nuestras decisiones operativas, y el objetivo de restaurar sustancialmente el servicio operativo al final de la semana».

Y el domingo, el Departamento de Transporte declaró el estado de emergencia regional por el ataque del ransomware.

«Esta declaración aborda las condiciones de emergencia que crean una necesidad de transporte inmediato de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo y proporciona la asistencia necesaria», dijo la agencia.

Los estados afectados, según el DOT, son Alabama, Arkansas, el Distrito de Columbia, Delaware, Florida, Georgia, Kentucky, Luisiana, Maryland, Misisipi, Nueva Jersey, Nueva York, Carolina del Norte, Pensilvania, Carolina del Sur, Tennessee, Texas y Virginia.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.