Colonial Pipelines paga rescate de 5 millones de dólares a ciberdelincuentes

 13-05-2021
Patricio Contreras
   

 

Crédito foto: Wiki Commons

Crédito foto: Wiki Commons

 

De acuerdo con un reporte del medio estadounidense Bloomberg, la compañía Colonial Pipeline Co aceptó pagar alrededor de 5 millones de dólares. Ello, como cuota de rescate tras el ciberataque tipo ransomware que comprometió la operación del oleoducto de 8 mil 800 kilómetros, el más grande del país.

Este reporte, dado a conocer el 13 de mayo de 2021, contradice declaraciones previas respecto a la intención de la empresa de pagar el rescate. Esto, ya que tanto la cadena CNN como la agencia Reuters reportaron que la compañía podría no necesitar pagaría el rescate el 12 de mayo de 2021.

Según indicaron ambos medios, "fuentes familiarizadas con la empresa" afirmaron entonces que esta había terminado de recuperar el grueso de los datos perdidos. Por otra parte, a través de su sitio en la dark web, el grupo originario de Europa del Este DarkSide, emitió una disculpa, afirmando que su objetivo es "hacer dinero, no crear problemas sociales".

Ocurrió el 7 de mayo de 2021, el ataque por medio de ransomware a Colonial Pipelines fue inicialmente reportado como un problema en la red de la empresa. Si bien, aún se desconoce exactamente cómo afectó esto a la operación del ducto, la empresa informó que suspendió su operación deliberadamente. Esto, según un comunicado publicado el sábado 8 de mayo de 2021, en el que se detalló, el ataque estuvo dirigido a la red de TI corporativa.

En un mensaje dirigido a la prensa, el presidente anunció que la operación del ducto, responsable de transportar del 45% del combustible del país, se reanudó durante la tarde del 12 de mayo 2012. Sin embargo, aseguró que la normalización de la distribución de combustible en todas las regiones continuará hasta la próxima semana.

Cabe recordar, en un ataque de tipo ransomware, un cibercriminal bloquea el acceso a los datos de una persona u organización, generalmente por medio de cifrado; o los roba. A su vez, pide un "rescate" monetario a los dueños a cambio de desbloquearlos o no revelarlos al público, en caso de ser de naturaleza sensible.

El Buró federal de investigaciones (FBI) de Estados Unidos no aprueba el pago de la cuota de rescate como respuesta en caso de ransomware. Asegura, pagar no garantiza la devolución de los datos y podría incentivar un mayor número de ataques. No obstante, la infraestructura manejada Colonial Pipelines resulta crítica para el suministro energético nacional.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS