El suministro de combustible para coches y aviones en toda la costa este de Estados Unidos quedó interrumpido por un ataque cibernético de secuestro de datos a la empresa del oleoducto Colonial Pipeline que va desde Texas a Nueva York.
Según el FBI, el grupo de hackers autor del atentado cibernético lleva el nombre de “Lado Oscuro” (Dark Side) –seguramente sugerido por la saga de StarWars- que actúa introduciéndose en los ordenadores de la empresa y tras robarle los datos la chantajea a cambio de mucho para dinero Durante más de una semana ha estado cerrado el oleoducto de la Costa Este de Estados Unidos después de que los hackers secuestradores de datos (ransomware) se introdujeran en el sistema y pidieran un rescate para liberarlos de nuevo.
El oleoducto privado es uno de los más extensos de Estados Unidos, fue construido en 1961 y transporta hasta tres millones de barriles de combustible al día a través de 8.850 kilómetros que van de Houston a Nueva York, con ramificaciones a todas las grandes urbes de la costa Atlántica.
Colonial Pipeline –propiedad de Royal Dutch Shell, Koch Industries- se vio obligado a interrumpir todas sus operaciones para poder hacer frente a la amenaza sin que durante todo este tiempo no sed han producido escasez de combustible en gasolineras y aeropuertos debido a que existían stocks suficientes para resistir durante el tiempo de la paralización del suministro.
Las restricciones para importar petróleo a través de los puertos de la costa Este –en parte por motivos ecológicos y en parte por razones políticas de protección del petróleo texano- provocó el cierre de las refinerías locales de Nueva Jersey, Pennsylvania y Virginia.
El apoyo de la Casa Blanca a las técnicas del fracking para sacar petróleo hizo el resto. La exploración y producción de esquisto (roca metamórfica del grupo de los silicatos), se dispararon a partir de 2005, y las refinerías de la costa del Golfo se han nutrido del gas natural y al petróleo producido en Texas, aumentando la importancia del antiguo oleoducto.
La primera aparición de DarkSide –según Check Point Research (CPR)- fue en agosto de 2020 y su principal acción es utilizar el ransomware como servicio (RaaS), utilizando un programa de asociación, en el que el ciberdelincuente que está detrás del ransomware proporciona a su vez el suyo propio, filtra la información del sitio web atacado y a veces negocia con la víctima el pago. Finalmente, los integrantes del grupo sólo tienen que acceder a las empresas y encriptar la información para luego filtrarla y repartirse los beneficios.
Desde principios de 2021 se ha producido un aumento del 56% de los ataques de secuestro de datos /ransomware a nivel mundial desde principios de 2021. En España diferentes secuestradores de datos han atacado a instituciones como el SEPE, el Ministerio de Justicia o el INE.
Hace tan solo unos días –según de Check Point Software- se ha producido un ciberataque de este tipo contra Asac Comunicaciones, una compañía que ofrece servicios de almacenamiento en la nube y mantenimiento web, que logró provocar la caída de las páginas oficiales de varios organismos públicos como el Tribunal de Cuentas, el Consejo de Seguridad Nuclear y ayuntamientos como el de Oviedo, Fuenlabrada, entre otros.
En España ya se produjo un aumento del 160% en el número de ofensivas que utilizan este virus durante el 2020, cifras que superan a las de países como Alemania (145%), Reino Unido (80%) o Francia (36%). Además, en el tercer trimestre del pasado año se incrementaron un 50% en la media de ataques por ransomware detectados en comparación con la primera mitad del 2020.
“El ransomware es uno de los ciberataques más utilizados, sobre todo, para lograr el robo de datos y credenciales de cientos de empresas a nivel mundial. DarkSide es un nuevo grupo que está atacando desde el pasado agosto, pero son muchos más lo que están lanzando sus ofensivas”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“La amenaza afecta de 3 formas muy claras –sigue explicando Nieva-: bloquea los equipos físicos, imposibilita el acceso y control de la información a su usuario y tiene consecuencias como pérdidas económicas, especialmente si se accede a pagar el rescate”.
“Este peligro –concluye Nieva- está rompiendo con todas las previsiones y ha crecido exponencialmente durante el pasado año, centrándose en las entidades sanitarias para hacer el mayor daño posible en un momento crítico para este sector”.
Si (
No(