El oleoducto Colonial pagó a los hackers un rescate de casi US$5M

Motorists line up at an EXXON station selling gas at $3.29 per gallon soon after it's fuel supply was replenished in Charlotte, North Carolina on May 12, 2021. - Fears the shutdown of the Colonial Pipeline because of a cyberattack would cause a gasoline shortage led to some panic buying and prompted US regulators on May 11, 2021 to temporarily suspend clean fuel requirements. While it remained unclear the degree to which supplies would be affected, drivers lined up to fill their tanks at gas stations in the southeast, with some carrying extra containers amid fears of fuel scarcity. (Photo by Logan Cyrus / AFP) (Photo by LOGAN CYRUS/AFP via Getty Images)
Escasez y la subida de precio de la gasolina en la costa este de EEUU tras el ciberataque al oleoducto Colonial (Photo by Logan Cyrus / AFP) (Photo by LOGAN CYRUS/AFP via Getty Images) · LOGAN CYRUS via Getty Images

(Bloomberg) — Colonial Pipeline Co. pagó casi US$5 millones a hackers de Europa del Este, lo que contradice informes divulgados a principios de esta semana, que afirmaban que la compañía no tenía intención de pagar la extorsión para restablecer las operaciones del mayor oleoducto del país, según dos personas familiarizadas con la transacción.

La compañía pagó el cuantioso rescate en una criptomoneda imposible de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador con sede en Georgia para conseguir que la gasolina y el combustible para aviones vuelvan a fluir a las principales ciudades a lo largo de la costa este, dijeron las fuentes.

Restaurada

Una vez recibido el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar la red informática deshabilitada. La herramienta era tan lenta que la empresa continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.

(VIDEO) Escasez de combustible se agudiza en EEUU por ciberataque a red de oleoductos

Un representante de Colonial declinó formular comentarios.

Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que se encuentran en Rusia o Europa del Este.

El miércoles, medios de comunicación como el Washington Post y Reuters informaron que la compañía no tenía intención inmediata de pagar el rescate. Los informes se basaron en fuentes anónimas.

Doble extorsión

El ransomware es un tipo de software malicioso que bloquea los archivos de la víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también han robado los datos de las víctimas y han amenazado con divulgarlos a menos que se les pague, una especie de doble extorsión.

El FBI desaconseja a las organizaciones el pago de rescates a piratas informáticos, ya que no hay garantía de que cumplan sus promesas de desbloquear los archivos. Además, según la agencia, esto supone un incentivo para otros posibles piratas informáticos. Esta recomendación supone un dilema para las víctimas, que tienen que evaluar los riesgos de no pagar contra los costos de la pérdida o la exposición de los archivos.