Un ciberataque de gran dimensión afectó el sistema de Colonial Pipeline, empresa con la mayor red de oleoductos en Estados Unidos. El 07 de mayo, un grupo de delincuentes informáticos desconectaron por completo la red y robaron más de 100 GB de información de la base de datos de la empresa.
Ahora los delincuentes pretender recibir un rescate monetario a cambio de devolver la información sustraída para que el sistema funcione, se trata de uno de los intentos de extorsión cibernética más grandes registrados en Estados Unidos.
Según el comunicado difundido por Colonial Pipeline, los delincuentes han introducido un ransomware, un código que aprovecha los agujeros de seguridad para encriptar los sistemas informáticos y robar información. Es más, en caso no paguen el rescate, los delincuentes divulgaran la información.
Esta situación ha hecho que el Gobierno de Estados Unidos declare en emergencia y suspenda el funcionamiento del oleoducto para controlar el ataque. Así también hay restricciones al transporte por carretera de gasolina y otros líquidos inflamables derivados del petróleo.
Los analistas del mercado petrolero estiman que los precios del combustible aumentarán entre un 2% y un 3% esta semana, pero el impacto será peor si la suspensión de actividades del oleoducto se prolonga por más tiempo.
¿Por qué el ciberataque a Colonial Pipeline es preocupante?
Se encuentra afectado el sistema que hace posible el transporte y suministro de combustible. Colonial Pipeline transporta más de 2,5 millones de barriles al día, el 31% de gasolina de Estados Unidos y el 45% del suministro de diésel y combustible que consume la costa este, donde se encuentran ciudades de gran actividad económica y más de 50 millones de habitantes.
A pesar que los combustibles están siendo transportando en camiones, la cantidad no es suficiente para abastecer la demanda que cubre la red de oleoductos de Colonial Pipeline con sus 8.850 kilómetros de longitud. Muchas refinerías están quedado inutilizables.
La Administración Federal de Seguridad de Autotransportistas (FMCSA, por sus siglas en inglés) ha declarado emergencia de suministro de combustible en Alabama, Arkansas, Washington D.C., Delaware, Florida, Georgia, Kentucky, Luisiana, Maryland, Misisipi, Nueva Jersey, Nueva York, Carolina del Norte, Pensilvania, Carolina del Sur, Tennessee, Texas y Virginia.
¿Qué se sabe sobre los delincuentes informáticos?
Este lunes 10 de mayo, el FBI informó que el ataque cibernético fue causado por un grupo de delincuentes cibernéticos llamados Dark Side y que su objetivo es meramente económico.
Minutos antes del ataque a la red de oleoducto, los delincuentes enviaron un mensaje señalando “somos apolíticos, no participamos en geopolítica» y “nuestro objetivo es conseguir dinero, no crear problemas para la sociedad”, lo que lleva deslindar su relación con fines políticos.
Al igual que otros grupos de ataque cibernético, Dark Side sustrae información de los sistemas comprometidos antes de cifrar la información y en caso de no paguen el rescate filtra la información en internet.
Curiosamente este grupo no ataca hospitales, hogares de ancianos, objetivos educativos y según algunos incluso dona una parte de su dinero. Uno de sus ataques conocidos fue la paralizaron la red eléctrica en Ucrania durante los inviernos de 2015 y 2016.
Colonial Pipeline y la restauración de la red de oleoductos
Colonial Pipeline indicó en un comunicado que continúan trabajando para restaurar de vuelta sus sistemas de manera rápida pero también segura, aclaró que este es un proceso que lleva tiempo. Cuenta con el apoyo del Estado y expertos en seguridad cibernética. En el comunicado, la empresa precisó que a pesar que sus cuatro líneas principales permanecen fuera de servicio, sus líneas laterales más pequeñas entre las terminales y los puntos de entrega ya están operativas.
Los expertos en seguridad han señalado que el ataque debería ser una advertencia para invertir en actualizar sistemas de ciberseguridad. No es el primer ataque a compañías del sector energético en el mundo. En 2019 la petrolera mexicana Pemex sufrió un ataque, mientras que en el 2020 otras empresas energéticas como Copel y Electrobras sufrieron también ataques cibernéticos.