París - Detrás del ciberataque que paralizó el fin de semana una de las redes de distribución de petróleo más importantes de Estados Unidos, el oleoducto Colonial, las autoridades de ese país identificaron a DarkSide, un grupo de piratas informáticos de aparición reciente que sigue el modelo de la llamada “ciberdelincuencia uberizada”, según los expertos.
Un grupo internacional de piratas informáticos, en la mira por el ataque a un oleoducto de EE.UU.
El caso, de enorme envergadura, está provocando escasez de nafta en ese país y una crisis política para Biden. Sospechas de lazos en Rusia y ruido partidario. Intrusión, captura de datos corporativos y chantaje.
-
Estiman que al menos un 40% de la capacidad de exportación de petróleo de Rusia está paralizada
-
Cuba, en el centro de la pulseada del petróleo entre Washington y Moscú
OBJETIVO. Esta foto aérea del área del oleoducto Colonial, en Maryland, Estados Unidos, deja ver los tanques de depósito de las instalaciones. Esta red de distribución de petróleo, una de las más importantes de ese país, fue paralizada por ciberpiratas.
El caso le está provocando severos trastornos a Estados Unidos. Las estaciones de servicio de la costa sudeste están comenzando a sentir el impacto en forma de escasez de combustible, ante lo cual las autoridades regulatorias decidieron dejar en suspenso los requerimientos medioambientales en tres estados del este para paliar la crisis.
“En respuesta al reciente ataque de ‘ransomware’ al oleoducto Colonial, el director de la Agencia de Protección Ambiental (EPA), Michael Regan, emitió una exención de emergencia para ayudar a aliviar la escasez de combustible en estados cuyo suministro de nafta se ha visto impactado por el cierre del oleoducto”, indicó en un comunicado.
En tanto, un grupo de destacados líderes republicanos cuestionó al presidente, Joe Biden, por lo que entienden como una política de mano blanda hacia Rusia, país que, dicen, podría estar detrás del golpe.
El FBI, sin embargo, no apunta al Kremlin sino al grupo DarkSide, que apareció públicamente en agosto del año pasado como una banda delictiva especializada en ataques cibernéticos contra empresas. El “ransomware” (o rescate) explota las lagunas de seguridad de compañías o individuos cifrando y bloqueando sus sistemas informáticos antes de exigir un pago para desbloquearlos.
Compuesto, según los expertos, de ciberdelincuentes experimentados, DarkSide también roba datos confidenciales a empresas a menudo basadas en países occidentales y reclama un rescate para “devolverlos”.
Si el grupo no consigue lo que quiere, también puede “subastar a otros piratas las bases de datos robadas”, explicó el periodista Damien Bancal, del sitio Zataz.com, especializado en la infiltración de las redes subterráneas de intercambio de datos.
Grupos como DarkSide también pueden amenazar con hacer públicos los datos robados. “El monto de un rescate que pide DarkSide puede oscilar entre 200.000 y 2 millones de dólares” estimó la agencia de la seguridad informática francesa Anssi en febrero.
Sin embargo, DarkSide no lleva a cabo por sí mismo todas las incursiones. Utiliza un modelo “de moda desde hace dos o tres años en el ‘ransomware’”, el de la ciberdelincuencia franquiciada o uberizada, explicó Bancal.
Adaptando a un uso criminal el método de Uber –que se financia tomando una comisión sobre su aplicación de conexión entre clientes y conductores–, DarkSide propone una plataforma de rescate a piratas informáticos “afiliados”, precisó Gerome Billois experto en seguridad de Wavestone.
Este grupo, que sigue siendo “pequeño” en el ámbito de la ciberpiratería, dispone de un verdadero “marketing del fraude” y propone también a los piratas una “opción SAV” para negociar directamente con las empresas víctimas, añadió Damien Bancal de Zataz.com.
En un comunicado publicado en la internet profunda, el grupo aseguró que no tiene motivación política ni conexión con un gobierno determinado, a la vez que afirmó que su “objetivo es ganar dinero y no crear problemas para la sociedad”.
Según las autoridades estadounidenses, el grupo estaría basado en Rusia. Si bien el presidente Biden no acusó directamente al Kremlin de ser el responsable de este caso, “hay pruebas de que los actores y el ‘ransomware’ están en Rusia”, agregó. Es en ese punto que los referentes republicanos deploran la actitud de la Casa Blanca, que no ha exigido explicaciones al Gobierno de Vladímir Putin.
La embajada rusa en Estados Unidos negó ayer cualquier implicación de Moscú en este ataque informático que paralizó a Colonial Pipeline, uno de los mayores operadores de oleoductos estadounidenses.
Sin embargo, algunos expertos sospechan que DarkSide puede estar relacionado con Moscú. “Creemos que está operando y que posiblemente es protegido por Rusia”, tuiteó el fin de semana Dmitri Alperovitch, un experto en seguridad informática, fundador de la empresa Crowdstrike.
Según la compañía rusa Kaspersky, especialista en antivirus informáticos, los miembros de DarkSide no esperaban consecuencias de esta magnitud después del último ataque” en Estados Unidos y “prevén introducir de ahora en adelante una especie de “moderador” con el fin de evitar que este tipo de situaciones se reproduzcan”.
- Temas
- Rusia
- Estados Unidos
- Hackers
Dejá tu comentario