El Buró Federal de Investigaciones identificó a DarkSide, con sede en Rusia, como el grupo que causó el bloqueo cibernético contra Colonial Pipeline, empresa que maneja 45% del combustible de la costa oeste. Joe Biden atribuye "cierta responsabilidad" al gobierno de Vladimir Putin
Un ataque informático perjudicó una de las mayores redes de Estados Unidos y obligó a cerrarla, lo que trajo importantes daños económicos y de servicios. El presidente Joe Biden responsabilizó del ciberatentado a hackers con sede en Rusia.
Biden dijo que «por el momento» no hay pruebas pero sí indicios contra el gobierno de Vladimir Putin.
«Hasta ahora no hay evidencia, de parte de nuestro personal de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que los actores, el ransomware, está en Rusia. Tienen cierta responsabilidad», dijo el presidente.
El Buró Federal de Investigaciones identificó a DarkSide como el grupo que desarrolló el ransomware, el programa que aprovecha fallas de seguridad para cifrar los sistemas informáticos y exigir un pago a cambio de desbloquearlos.
«El FBI confirma que el ransomware de DarkSide es responsable de comprometer las redes de Colonial Pipeline», dijo en un comunicado.
Colonial Pipeline es la empresa afectada por el ataque informático. Es la mayor operadora de oleoductos de productos refinados de Estados Unidos. Transporta 45% de los combustibles consumidos en la costa este del país.
Su directiva informó que ya empezó la reapertura «por etapas» del servicio.
La empresa con sede en el estado de Georgia envía combustible desde la costa del Golfo de Texas a la costa este estadounidense a través de 8.850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores.
Si bien «la situación sigue siendo fluctuante y continúa evolucionando», Colonial Pipeline tiene el objetivo de «restaurar sustancialmente el servicio operativo para el final de la semana».
En la Casa Blanca, la asesora adjunta de Seguridad Interior de Biden, Elizabeth Sherwood-Randall, aseguró que «no hay escasez de suministros».
«Colonial nos ha dicho que no ha sufrido daños. Y que estará en marcha con relativa rapidez», indicó.
Una declaración de emergencia emitida el domingo por el gobierno de Biden permitió el transporte de combustible por carretera a los estados afectados.
El grupo DarkSide surgió el año pasado y se especializa en ataques de ransomware contra empresas medianas y grandes. Para desbloquearlos exigen hasta millones de dólares.
Roba datos confidenciales de sus víctimas, especialmente en Europa Occidental, Canadá y Estados Unidos, y amenaza con hacerlos públicos si no se paga el rescate.
Los miembros de DarkSide afirman no tener motivación política ni vínculo con un gobierno.
«Somos apolíticos. No participamos en la geopolítica, no necesitamos atarnos a un gobierno definido y buscar otros motivos», según un comunicado publicado en la darknet. «Nuestro objetivo es ganar dinero y no crear problemas para la sociedad».
En esa última frase dejan claro que lo único que su único fin es extorsionar para beneficio de ellos mismos. Pero muchos expertos sospechan que DarkSide actúa al amparo de las autoridades rusas.
«Creemos que opera (y tal vez esté protegido) por Rusia», tuiteó el fin de semana Dmitri Alperovich, un experto en seguridad informática, fundador de la empresa Crowdstrike.
Otro experto en ciberseguridad, Brett Callow de Emsisoft, dijo a NBC News que el software de DarkSide está diseñado para no funcionar en computadoras cuyos idiomas predeterminados son el ruso u otros idiomas de Europa del Este.
Sin comentar sobre este tema, la asesora adjunta de ciberseguridad de Biden, Anne Neuberger, consideró «muy perturbador» el método de DarkSide.
«Consiste esencialmente en proporcionar un servicio», su ransomware a los piratas informáticos, y «las ganancias se comparten», explicó en rueda de prensa.
Cuando se le preguntó si Colonial Pipeline u otras compañías deberían pagar el rescate, dijo que el gobierno Biden no ha ofrecido asesoramiento al respecto.
«Tienen que equilibrar el costo-beneficio cuando no tienen otra opción con respecto a pagar un rescate. Por lo general, esa es una decisión del sector privado», afirmó.
Los precios del petróleo se estabilizaron luego de que Colonial Pipeline anunciara su reapertura progresiva, cerrando con pequeñas alzas marginales en Londres y Nueva York.
La investigación se abrió por sospechas de tráfico de influencias y corrupción. Sánchez anunciará su decisión el lunes 29 de abril y resalta que las acusaciones las hacen por ser su esposa y no porque hizo algo ilegal
Las teorías falsas que tocan los miedos más profundos de la gente siempre son más poderosos que las historias que los desmienten, apuntan los expertos
La fiscalía tendrá que demostrar que Trump orquestó o al menos autorizó a su entonces abogado personal Michael Cohen para que éste pusiera de su bolsillo el dinero para la exactriz Stormy Daniels
