Por Julia Ainsley and Kevin Collier – NBC News
La compañía Colonial Pipeline pagó un rescate de casi cinco millones de dólares a los piratas informáticos que atacaron sus sistemas, provocando el cierre del principal oleoducto del país durante seis días y escasez de gasolina en una decena de estados del Sureste.
La noticia del pago fue reportada primero por Bloomberg y confirmada a nuestra cadena hermana NBC News por un funcionario con conocimiento del tema. Esta fuente no dijo cuándo ni cómo fue que la compañía pagó el rescate.
Tras el ciberataque del pasado viernes, los cuatro gaseoductos de la compañía, que abastecen el Este y el Sureste del país, fueron cerrados por precaución, y sólo han comenzado a operar de nuevo este jueves, aunque la Casa Blanca ha advertido que habrá que esperar al fin de semana para recuperar la normalidad en el suministro.
El precio de la gasolina subió tras el ataque y decenas de estaciones de servicio se quedaron sin suministro por la avalancha de conductores que acudieron a llenar sus depósitos por precaución ante lo que pudiera ocurrir.
El Departamento de Transporte declaró una emergencia para permitir que los conductores de los camiones que surten gasolina trabajasen más tiempo del permitido para cumplir con la demanda.
Una empresa de consultoría independiente que asesora a Colonial Pipeline declinó hacer comentarios sobre el pago.
El FBI desaconseja, mas no prohíbe, que las víctimas de ciberataques paguen un rescate, porque no hay garantías de que el pago funcione y puede alentar a los delincuentes a seguir atacando a otras organizaciones.
[Estos consejos de expertos te pueden servir para consumir menos gasolina con tu auto]
Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca para tecnologías emergentes y cibernéticas, reconoció en una conferencia de prensa este lunes que en algunas circunstancias la mejor opción puede ser pagar.
“Reconocemos, sin embargo, que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos”, afirmó.
Los piratas informáticos que causaron el ataque, conocidos como DarkSide, son uno de los grupos que retienen los archivos digitales de las organizaciones como una especie de rehenes y a cambio exigen un pago, ya sea bloqueando sus archivos e inutilizándolos o amenazando con hacerlos públicos.
Se cree que DarkSide, como muchas bandas de piratas informáticos, opera en Rusia, y su programa de ransomware está diseñado para apagarse si se infectan computadoras que funcionan en ruso.
El presidente, Joe Biden, dijo el lunes que los servicios de inteligencia estadounidenses creen que DarkSide opera dentro de Rusia y que si bien no parecía estar dirigido por el Gobierno ruso, hablará con el presidente Vladimir Putin sobre la presencia de estos grupos en su país.
“Tienen cierta responsabilidad de lidiar con esto”, afirmó Biden.
Se sabe que DarkSide suele proporcionar a las víctimas que ya pagaron por su rescate un programa para decodificar su virus informático que funciona extremadamente lento, dijo Brett Callow, analista de la firma de ciberseguridad Emsisoft.
Colonial contrató a la empresa de ciberseguridad Mandiant para responder al ataque. Aunque esta aseguró que no le paga a los piratas en nombre de sus clientes, reconoció que las víctimas pueden decidir que pagarán.