June 15, 2021

Recuperación de la mayoría del rescate pagado a los piratas informáticos por Colonial Pipeline

Las autoridades estadounidenses anunciaron, el lunes 7 de junio, haber recuperado 2,3 millones de dólares (1,9 millones de euros) en rescate pagado a los piratas informáticos por la empresa Colonial Pipeline para reiniciar su red de oleoductos.

“El Departamento de Justicia ha localizado y recuperado la mayor parte del rescate que Colonial pagó al grupo DarkSide el mes pasado”, Dijo la viceministra Lisa Monaco en una conferencia de prensa.

El grupo Colonial, que transporta el 45% del combustible consumido en la Costa Este, fue víctima de ransomware el 7 de mayo, o Secuestro de datos, un programa que aprovecha los agujeros de seguridad para cifrar los sistemas informáticos y luego exigir un rescate para desbloquearlos.

La policía estadounidense acusó a la red DarkSide, que surgió el año pasado y se sospecha que tiene vínculos con Rusia, de estar detrás del ataque. Esto había obligado a Colonial a suspender todas sus operaciones, lo que nunca antes había sucedido.

Artículo reservado para nuestros suscriptores Leer también Pánico por la ciberdelincuencia después del hack de Colonial Pipeline

Comunicarse rápidamente con las autoridades

Para minimizar el impacto, su jefe había autorizado el pago de un rescate en criptomonedas, o 75 bitcoins, por un monto estimado en $ 4,4 millones, mientras alertaba a las autoridades.

Estos pudieron rastrear transferencias financieras e identificar 63,7 de estos bitcoins, que fueron incautados el lunes, dijo el Ministerio de Justicia en un comunicado. Mientras tanto, el precio de la moneda virtual ha bajado, por lo que la cantidad recuperada es de solo 2,3 millones de dólares. Es muy raro que se recuperen los rescates pagados por las empresas.

En su nota de prensa, el jefe de Colonial Pipeline elogió la “Trabajo rápido y profesional” del FBI. “Perseguir a los ciberdelincuentes y alterar el ecosistema que les permite operar es la mejor manera de defendernos de futuros ataques”, dijo el Sr. Blount.

Lisa Monaco esperaba que el ejemplo de Colonial Pipeline alentaría a las empresas que sufren estos ataques a comunicarse rápidamente con las autoridades. Aunque no hay “Garantía”, “Podemos actuar como hoy y privar a los delincuentes de los beneficios esperados”, suplicó.

Leer también Frente al ransomware, Estados Unidos refuerza su respuesta legal

Desde el ataque a la red de oleoductos, que provocó prisas por surtidores de gasolina y escasez localizada, las autoridades estadounidenses han reforzado su sistema para luchar contra los ciberdelincuentes.

El presidente de los Estados Unidos, Joe Biden, emitió una orden ejecutiva en particular para obligar a las empresas a comunicarse en caso de violaciones informáticas. El Ministerio de Justicia, por su parte, ordenó a los fiscales del país trasladar de inmediato cualquier información sobre este tipo de atentados a una nueva célula especializada.

El mundo con AFP

read here