evtv
EE.UU

EEUU recupera mayor parte de rescate por ataque informático a Colonial Pipeline

Las autoridades estadounidenses anunciaron el lunes haber recuperado la mayor parte del rescate pagado a los hackers por la empresa Colonial Pipeline para reiniciar su red de oleoductos.

«El Departamento de Justicia ha localizado y recuperado la mayor parte del rescate», dijo la fiscal general adjunta, Lisa Monaco, en una conferencia de prensa.

El grupo Colonial, que transporta el 45% del combustible que se consume en la costa este de Estados Unidos, fue víctima el 7 de mayo de un ransomware, un programa que aprovecha los fallos de seguridad para cifrar los sistemas informáticos y exigir un rescate para desbloquearlos.

La policía estadounidense acusó a la red DarkSide, surgida el año pasado y sospechosa de tener vínculos con Rusia, de estar detrás del ataque.

El ataque obligó a Colonial a suspender todas sus operaciones, algo que nunca había ocurrido.

El jefe del grupo, Joseph Blount, admitió haber autorizado el pago de un rescate de 75 bitcóins, equivalentes entonces a 4,4 millones de dólares, a los piratas informáticos tras el ataque de mayo.

Las autoridades pudieron rastrear las transferencias financieras e identificar 63,7 de esos bitcóins, que fueron requisados este lunes, precisó el Departamento de Justicia en un comunicado. La suma recuperada por el Departamento de Justicia equivale este lunes a 2,3 millones de dólares.

Blount, agredeció al FBI por el «rápido trabajo y profesionalismo» y dijo que la empresa contactó «discreta y rápidamente» a la agencia en cuanto detectó el ataque el 7 de mayo.

«Responsabilizar a los cibercriminales y romper el ecosistema que les permite operar es la mejor forma de disuadir y defenderse de nuevos ataques», añadió.

Es muy raro que se recuperen los pagos de rescates realizados por las empresas.

Lisa Monaco espera que el ejemplo de Colonial Pipeline anime a las empresas que han sido víctimas de este tipo de ataques a ponerse rápidamente en contacto con las autoridades.

Aunque no haya «garantías», «podemos hacer lo que hemos hecho hoy y privar a los delincuentes de los beneficios que esperaban», dijo.

Desde el ataque al sistema de oleoductos, que provocó una escasez de gasolina en algunas zonas del este del país, las autoridades estadounidenses han intensificado su lucha contra los ciberdelincuentes.

El presidente Joe Biden emitió una orden ejecutiva para exigir a las empresas que informen en caso de fallos de seguridad informática. El Departamento de Justicia ha pedido a los fiscales del país que comuniquen inmediatamente cualquier información sobre este tipo de ataques a una nueva unidad especializada.

Con información de AFP