El pánico a un desabastecimiento de gasolina se dispara en EEUU tras varios días con uno de los mayores oleoductos del país hackeado: esto es todo lo que se sabe

El hackeo a Colonial Pipeline, gestora de uno de los mayores oleoductos de EEUU, sigue dando quebraderos de cabeza a toda la economía norteamericana. El precio medio del galón en el país subió por encima de los tres dólares, según detalla La Vanguardia: no ocurría desde 2016.

Colonial mantiene su operativa paralizada por el ciberataque, del que no han trascendido muchos más detalles. Se trataría de un incidente de ransomware que no se sabe cómo ha impactado en las redes de la firma. Colonial opera el oleoducto más largo del país, una instalación de cerca de 9.000 kilómetros que mueve el 45% del combustible que se consume en la costa este del país.

Las aerolíneas están en una coyuntura delicada por la falta de suministros, y el pánico al desabastecimiento ya se hace notar en algunas estaciones de la zona. Tanto, que la secretaria de Energía de la Administración Biden, Jennifer Granholm, ha pedido evitar ese miedo y que los ciudadanos no acumulen combustible.

Los rescates de 'ransomware' provocaron en 2020 pérdidas de mínimo 125 millones de euros a firmas españolas, y ahora las administraciones están en la diana

"Igual que no había motivo para acaparar papel higiénico al comienzo de la pandemia, tampoco la hay para acaparar ahora gasolina". "Sabemos que disponemos de gasolina, solo tenemos que conseguir que llegue al lugar correcto". El martes pasado el consumo de combustible creció un 20% con respecto a la semana anterior. En Georgia el 5% de las gasolineras se quedaron sin combustible.

Todo esto llevó a principios de esta semana a que Biden decretase el estado de emergencia. Aunque no se sabe cómo ha impactado el ciberataque, sí se plantea la posibilidad de que el Kremlin esté detrás. Se trata de un extremo no confirmado, aunque sí se sabe que el colectivo de ciberdelincuentes DarkSide ha reivindicado el ataque.

De hecho, el colectivo emitió un comunicado lamentando causar problemas. Solo querían dinero.

Forbesha detallado quién es el actor malicioso detrás de DarkSide, un grupo de ciberdelincuentes que opera un ransomware como servicio. Los ransomware son códigos maliciosos con la capacidad de impactar y propagarse en redes corporativas de una compañía u organización para después pasar a cifrar todos los archivos de los dispositivos. De esta manera dejan inútiles los sistemas de sus víctimas, que tendrán que pagar un rescate si quieren recobrar la normalidad.

El matiz de DarkSide es que operan uno de estos códigos maliciosos como un servicio a terceros. La industria de la ciberdelincuencia crece tan rápido que se trata, efectivamente, de una suerte de proveedores de programas de ataque. Por tanto, no se sabe quién ha sido quien finalmente ha podido contratar este ataque contra Colonial.

El nuevo estándar de seguridad de Google es parte de su plan para eliminar definitivamente las contraseñas de internet

De hecho, en el mercado negro de la red DarkSide se vende como uno de los servicios que mejor y más rápido cifra los archivos de sus víctimas, y con la capacidad de ataque en sistemas Windows y Linux. Y parece que sus campañas promocionales funcionan: desde que emergieran en agosto de 2020, ha filtrado datos de más de 80 compañías. Desde principios del año pasado, los ataques con ransomware emplean lo que se conoce como doble extorsión: capacidad de cifrar y robar información para chantajear después.

DarkSide, al igual que otras tantas mafias que operan ciberataques con ransomware, trata de mejorar su imagen público donando una parte de sus botines a la caridad. De hecho reivindica en su portal web que solo atacan a compañías que creen que pueden pagar. "No queremos matar tu negocio". "Nuestro objetivo es hacer dinero, no provocar problemas a la sociedad".

Por su parte, Forbes también abunda en que Colonial no tenía a nadie al cargo de una unidad de ciberdefensa. Solo su CIO se encargaba de algunas cuestiones e inversiones realizadas con la ciberseguridad, y su departamento disfrutó de un aumento de la inversión del 50% durante los últimos 4 años.

Con todo, no se sabe si el ransomware afectó únicamente a la red TI o también a los posibles dispositivos IoT industriales que emplease Colonial en sus instalaciones. En cualquier caso, uno de los mayores especialistas en ciberseguridad IoT de España, el CEO de Barbara IoT, David Purón, explicaba recientemente a Business Insider España cómo los ciberataques a estos dispositivos conectados no han hecho más que empezar.