IE 11 is not supported. For an optimal experience visit our site on another browser.

El FBI culpa a un grupo de hackers ruso del ciberataque a un oleoducto y la Casa Blanca declara una emergencia

El precio de la gasolina ya está subiendo por el incidente, que mantiene cerrada la instalación. Los criminales aseguran que buscaban dinero y no crear problemas sociales, y se desligan del Gobierno ruso.
/ Source: Telemundo

El FBI culpó este lunes a un grupo criminal ruso sospechoso de ser responsable de un ciberataque que cerró un importante oleoducto de combustible de Estados Unidos, provocando que el Gobierno emitiera una declaración de emergencia y una subida de precio de la gasolina. Colonial Pipeline, la empresa afectada, espera reestablecer la mayor parte su servicio para finales de esta semana.

La compañía, ubicada en Georgia, interrumpió el viernes sus operaciones "de manera preventiva" para que el ataque cibernético "no se propagara a otras redes", según reveló este lunes Anne Neuberger, asesora adjunta de Seguridad Nacional para Tecnologías Cibernéticas y Emergentes, en una rueda de prensa en la Casa Blanca.

Colonial frenó sus operaciones en su red de 5,500 millas (8,800 kilómetros) de oleoductos y que son fundamentales para abastecer los grandes núcleos de población en el este y sur de Estados Unidos. La empresa transporta al día hasta 2.5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y este de EE.UU.

[Biden impone sanciones a Rusia por los ciberataques y la injerencia en las elecciones]

Su importancia es vital para la costa este del país, ya que es responsable del 45% del transporte de combustibles en esa área, según su web.

El Gobierno anunció que está trabajando con la empresa para reestablecer sus sistemas, investigando el incidente y en contacto con los suministradores de energía."Consideramos que es obra de un grupo criminal y los detalles están siendo investigados por el FBI", explicó Neuberger, evitando ligarlos con ningún país y aclarando que Colonial no ha solicitado apoyo cibernético de la Administración, aunque cuenta con su respaldo. "Nos complace que ellos confíen en su propia capacidad para corregir el incidente", aclaró la asesora.

El FBI señaló en un comunicado que continúa trabajando con la empresa y sus socios del Gobierno en la investigación del ataque de ransomware [programa que restringe el acceso a determinadas partes o archivos del sistema operativo infectado] supuestamente prepetrado por el grupo de hackers DarkSide y con el que bloquearon el acceso a los ordenadores de la compañía y piden dinero para liberarlos.

"Reconocemos que las víctimas de ataques cibernéticos se ven en una situación difícil. Colonial es una empresa privada y la decisión de pedir un rescate depende de ellos. El Gobierno no les ha dado ninguna recomendación por ahora", añadió la doctora Elizabeth Sherwood-Randall, asesora de Seguridad Nacional y Asesora Adjunta de Seguridad Nacional.

[Veinte años en el poder y a por más: Vladimir Putin podrá gobernar Rusia hasta 2036 tras referéndum constitucional]

Sherwood-Randall aclaró que no hay problemas de sumistro de combustible y que movilizarán reservas en caso de escasez.

La compañía emitió un comunicado este lunes actualizando la situación con la que está lidiando: "Aunque esta situación sigue siendo fluida y continúa evolucionando, el equipo de operaciones de Colonial está ejecutando un plan que involucra un proceso que facilitará el regreso al servicio en un enfoque por fases", según un comunicado publicado en la página web de la compañía.

"Este plan se basa en una serie de factores de seguridad y el cumplimiento que impulsan nuestras decisiones operativas, y el objetivo de restaurar sustancialmente el servicio operativo al final de la semana", añaden.

Camiones cisterna de Colonial Pipeline
Camiones cisterna alineados en una instalación de Colonial Pipeline en Pelham, Alabama, el 16 de septiembre de 2016.AP Photo/Jay Reeves

Cybereason, una empresa de tecnología de seguridad cibernética, proporcionó este lunes a CNBC, cadena hermana de Noticias Telemundo, una nueva declaración de la organización bajo el título Acerca de las últimas noticias. El grupo aclaró que es apolítico y que solo quiere ganar dinero sin causar problemas a la sociedad.

[Un 'hackeo' colapsa una red hospitalaria en uno de los peores ciberataques al sistema médico de EE.UU.]

“Somos apolíticos, no participamos de la geopolítica, no necesitamos vincularnos con un Gobierno definido y buscar nuestros motivos”, dice el comunicado. “Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro ”.

Como consecuencia del ciberataque, los precios de la gasolina subieron hasta un 4.2% este lunes por la mañana. "Si el oleoducto se pone en funcionamiento al comienzo de la semana, el impacto en los precios debería ser limitado", según apunta Giovanni Staunovo, analista del UBS Global Wealth Management, en The New York Times. "Sin embargo, es probable que un cierre prolongado (5 días o más) haga subir los precios de la gasolina, que ya cotizan cerca de un máximo de 7 años", añade.

[Fiscales aseguran que un hacker logró adivinar la contraseña de Twitter de Trump: “maga2020!”]

El sistema, que va de Texas a Nueva Jersey, transporta el 45% del suministro de combustible de la Costa Este. La compañía apuntó en un comunicado el domingo que algunas líneas laterales más pequeñas estaban operativas pero que las líneas principales seguían sin funcionar.

En consecuencia, el presidente, Joe Biden, levantó el domingo las restricciones al transporte de combustible por carretera con el objetivo de evitar cualquier desabastecimiento. La decisión de Biden permitirá circular sin restricciones horarias a los camiones que transporten gasolina, diésel, combustible de aviación y otros productos refinados a 17 estados del sur y este del país., así como el Distrito de Columbia, según informó el Departamento de Transporte en un comunicado.

"Estamos en proceso de restablecer el servicio a otros laterales y volveremos a poner en funcionamiento todo nuestro sistema solo cuando creamos que es seguro hacerlo, y en pleno cumplimiento de la aprobación de todas las regulaciones federales", dijo la compañía.

Raimondo señaló en el programa Face the Nation de CBS que el esfuerzo para reanudar la red era "un esfuerzo de todos los interesados en este momento".

[La lista de agencias del Gobierno atacadas por hackers rusos crece. Esto es lo que se sabe hasta ahora]

"Estamos trabajando estrechamente con la compañía y con los funcionarios estatales y locales para asegurarnos de que vuelvan a funcionar con normalidad lo antes posible y no haya interrupciones en el suministro", dijo. "Por desgracia, este tipo de ataques son cada vez más frecuentes. Están aquí para quedarse", añadió.

Un funcionario de la Casa Blanca dijo el domingo que el Departamento de Energía está dirigiendo la respuesta del Gobierno. Las agencias están planeando una serie de escenarios en los que el suministro de combustible de la región se ve afectado, dijo el funcionario.

Colonial Pipeline atribuyó el sábado el ciberataque con ransomware y dijo que algunos de sus sistemas se vieron afectados. La compañía dijo que "proactivamente" tomó "ciertos sistemas fuera de línea para contener la amenaza". La empresa no ha dicho qué se exigió ni quién hizo la demanda.

Aunque los piratas informáticos rusos suelen trabajar por cuenta del Kremlin, los primeros indicios sugieren que se trata de un plan delictivo y no de un ataque de una nación-estado, dijeron las fuentes.

[Consejos para evitar ciberataques mientras sus hijos estudian en casa]

Pero el hecho de que Colonial haya tenido que cerrar el mayor oleoducto de gasolina del país subraya lo vulnerable que es la ciberinfraestructura de Estados Unidos frente a delincuentes y adversarios nacionales, como Rusia, China e Irán, dicen los expertos.

"Este podría ser el ataque de ransomware más impactante de la historia, un desastre cibernético que se convierte en una catástrofe en el mundo real", opinó Andrew Rubin, director ejecutivo y cofundador de Illumio, una compañía de ciberseguridad.

"Es una pesadilla absoluta y recurrente", aseguró Rubin. "Las organizaciones siguen confiando e invirtiendo todo en la detección, como si pudieran impedir que se produzcan todas las infracciones. Pero este enfoque falla los ataques una y otra vez. Antes de que se produzca la próxima brecha inevitable, el presidente y el Congreso tienen que tomar medidas sobre nuestro modelo de seguridad roto", agregó.

[La escasez de conductores de camiones cisterna podría dejar sin gasolina a millones este verano]

Si el culpable resulta ser un grupo criminal ruso, pondrá de manifiesto que Rusia da rienda suelta a los hackers criminales que tienen como objetivo Occidente, dijo Dmitri Alperovitch, cofundador de la empresa cibernética CrowdStrike y presidente ejecutivo del grupo de reflexión Silverado Policy Accelerator.

"Que trabajen o no para el Estado es cada vez más irrelevante, dada la evidente política de Rusia de albergar y tolerar la ciberdelincuencia", aseguró Alperovitch.

DarkSide también sostiene que donará una parte de sus ganancias a organizaciones benéficas, aunque algunas de ellas ya hayan rechazado las contribuciones.

"No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien", escribieron los piratas informáticos. “Hoy enviamos [sic] las primeras donaciones”, aseguran.

Según un importante periodista de ciberseguridad de Reuters, DarkSide tiene su propio sitio web en la dark web (internet oscura) que presenta una serie de datos filtrados de víctimas que, según afirma, no pagaron el rescate. Según este, el grupo ha ganado millones con la extorsión cibernética.

Con información de NBC NewsCNN, The New York Times y CNBC.