Una contraseña usada en otra página web permitió el ciberataque a Colonial

Por Noticia de agencia
09 de junio de 2021 3:17 PM Actualizado: 09 de junio de 2021 3:17 PM

El ataque cibernético contra la red de oleoductos Colonial a principios de mayo, que causó graves problemas de suministro de combustible a Estados Unidos, se produjo porque un empleado de la compañía utilizó la misma contraseña en al menos otra página web que había sido comprometida por piratas informáticos.

El vicepresidente de FireEye Mandiant, una empresa especializada en la lucha contra criminales cibernéticos y que está trabajando con Colonial para solucionar el ataque, Charles Carmakal, reveló este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos la forma en que los piratas informáticos accedieron a los sistemas de la red de oleoductos.

Carmakal, que testificó ante los miembros del comité junto con el consejero delegado de Colonial, Joseph Blount, señaló que aunque no se sabe con certeza cómo los criminales lograron el nombre de usuario y contraseña para acceder al sistema informático de la compañía, lo más probable es que el empleado los usó en otra página web.

La cuenta comprometida, que fue eliminada de Colonial, contaba con una contraseña que según explicó Carmakal «no era fácil sino compleja» pero «había usado en el pasado en otra página web».

Durante la comparecencia ante los congresistas, Blount reveló que el ataque se inició alrededor de las 05.00 (09.00 GMT) del 7 de mayo cuando los técnicos de Colonial recibieron en sus sistemas informáticos una nota de los piratas informáticos solicitando un rescate para liberar los sistemas informáticos.

Una hora después, la compañía decidió desconectar los sistemas informáticos y paralizar el funcionamiento de la red de oleoductos, que proporciona la mitad del combustible que se consume en la costa este de Estados Unidos.

Blount también aseguró que fue él quien tomó la decisión de pagar el rescate solicitado por los ciberpiratas y que aunque fue la «decisión más difícil» que ha tenido que tomar «fue la decisión correcta».


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.