Conéctate con nosotros

Noticias Estados Unidos

¿Cuál fue la táctica que uso USA para recuperar millones de dólares tras ataque cibernético a un oleoducto?

Publicado

en

red de oleductos norteamericano
Escúchalo
Voiced by Amazon Polly

Estados Unidos ha recuperado gran parte del pago del rescate que el grupo de hackers rusos DarkSide extorsionó a Colonial Pipeline este año, dijo el lunes el Departamento de Justicia.

El anuncio detalla una rara interrupción de los sistemas de pago de criptomonedas favorecidos por los hackers que han permitido los esfuerzos de ransomware en todo el mundo.

El FBI pudo hacerse con el control de los ingresos de DarkSide al obtener acceso a una cuenta central que contenía unos 63,7 bitcoins, por valor de unos 2,3 millones de dólares, dijo el subdirector Paul Abbate.

En un documento judicial se dice que la incautación tuvo lugar en el norte de California, lo que la pone al alcance de la ley estadounidense, y que el FBI pudo acceder a la “clave privada”, o contraseña, de uno de los monederos de bitcoins de la banda. No está claro cómo se comprometió la clave.

Elvis Chan, agente especial adjunto a cargo de la oficina del FBI en San Francisco, dijo en una llamada de prensa el lunes que los fondos fueron incautados específicamente de subcontratistas de hackers que habían utilizado el ransomware DarkSide para hackear Colonial.

Te puede interesar

Se negó a dar detalles de cómo el FBI fue capaz de obtener acceso a la cartera, pero dijo que no se basó en esperar a que los delincuentes utilizaran los servicios de criptodivisas de Estados Unidos.

Sin embargo, sí se basó en el hecho de que gran parte de la infraestructura de Internet está basada en Estados Unidos, donde el FBI puede conseguir órdenes judiciales.

“No quiero renunciar a nuestro oficio en caso de que queramos utilizarlo de nuevo para futuros cometidos.”

DarkSide hackeó Colonial en abril como parte de una ola de crímenes de un mes de duración, lo que llevó a la compañía a cerrar sus operaciones. El grupo exigió un rescate de 4,4 millones de dólares, que la empresa pagó rápidamente.

El programa descifrador de DarkSide era tan lento que Colonial acabó por no utilizarlo y, en su lugar, restauró su sistema a partir de antiguos archivos de copia de seguridad.

Los sistemas del oleoducto volvieron a estar en línea cinco días después del hackeo.

“Hoy le hemos dado la vuelta a la tortilla a DarkSide”, dijo la vicefiscal general Lisa Monaco en una conferencia de prensa.

“Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructuras críticas, no escatimaremos esfuerzos en nuestra respuesta”, dijo.

Las bandas de ransomware han sido responsables de más de 1.000 hackeos en todo el mundo este año, la mayoría en Estados Unidos, según las cifras elaboradas para NBC News por Allan Liska, analista de la empresa de ciberseguridad Recorded Future.

“El extranjero no es un problema para esta técnica”, dijo Chan.

El Centro de Inteligencia de Amenazas de Microsoft, que rastrea los grupos de ransomware, ayudó en la investigación, dijo Chan.

El hackeo de Colonial fue el primero que tuvo un efecto directo en la vida cotidiana de los estadounidenses; la mayoría de los ataques son contra objetivos más pequeños. La amenaza de un gran cierre de oleoductos llevó a Estados Unidos a emitir una orden de emergencia para que los camioneros trabajasen horas extras en el reparto de combustible, y algunas gasolineras informaron de la escasez, ya que los conductores se apresuraron a acudir a los surtidores.

El director general de Colonial, Joseph Blount, que supervisó la respuesta de la compañía, elogió al FBI en un comunicado por su “rápido trabajo y profesionalidad en la respuesta a este evento.”

“Responsabilizar a los ciberdelincuentes e interrumpir el ecosistema que les permite operar es la mejor manera de disuadir y defender contra futuros ataques de esta naturaleza”, dijo.

Jen Ellis, coautora de un histórico informe de la Ransomware Task Force que estudia cómo frenar el ritmo de los ataques de ransomware, celebró el anuncio del Departamento de Justicia como una “fantástica noticia.”

“Este tipo de colaboración entre las víctimas y las fuerzas del orden es exactamente lo que necesitamos ver”, dijo.

“Con suerte, si vemos que acciones como esta continúan, animará a otras víctimas a revelar los ataques a las fuerzas de seguridad y también hará más difícil que los atacantes de ransomware consigan un día de pago”, dijo Ellis.

El pago recuperado anunciado el lunes sigue siendo una pequeña fracción de los 90 millones de dólares que DarkSide ha sido capaz de robar desde que se activó alrededor de octubre, dijo en un correo electrónico Tom Robinson, director general de Elliptic, una empresa británica que rastrea los pagos en bitcoin.

Seguir leyendo
Coméntanos tu opinión
Publicidad

Destacadas