¿Quiénes son los piratas informáticos que pusieron en jaque la operación de uno de los mayores oleoductos de Estados Unidos?

El viernes pasado, Colonial Pipeline, la compañía que opera una de las redes de oleoductos más importantes de Estados Unidos, fue blanco de una ataque de piratas informáticos.

El ataque fue atribuido por el grupo de piratas informático DarkSide y obligó a Colonial Pipeline a reiniciar algunos de sus sistemas, lo que generó que tuvieran que detener sus operaciones.

El ciberataque utilizó un ransomware que secuestró los datos de la compañía y para recuperarlos se les solicitó una alta suma de dinero. Para enfrentar esta situación, la compañía contrató a una empresa de ciberseguridad externa.

La situación puso en jaque la distribución de cerca del 45 % de todo el combustible que se comercializa en la costa Este del país.

Después del hecho, el Buró Federal de Investigaciones, FBI, aseguró que el grupo responsable de este ataque era DarkSide y que estos aprovecharon fallas en la seguridad para entrar a los sistemas informáticos de las compañía, para exigir un jugoso pago a cambio liberar el sistema.

“El FBI confirma que el ransomware de DarkSide es responsable de comprometer las redes de Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación”, dijo la compañía en un comunicado.

Desde el día de ayer Pipeline reinició sus operaciones en el oleoducto por etapas, luego de un cierre completo que se presentó el sábado. Se espera que al final de esta semana se restaure totalmente la operación de los oleoductos.

Para evitar las escasez de crudo en el país, el Gobierno de Joe Biden autorizó el transporte de combustible por carretera hacia los estados afectados.

Cabe destacar que debido a varias advertencias de expertos en ciberseguridad que han alertado sobre algunas debilidades en la materia en la infraestructura nacional, hace pocos días la administración Biden lanzó una iniciativa para mejorar la ciberseguridad en las redes eléctricas del país.

En las últimas horas, tal y como lo había asegurado el FBI, DarkSide se atribuyó el hecho, pero aclararon que no tenían la intención de generarle problemas a la sociedad y aseguraron que buscarán objetivos diferentes para sus ciberataques en el futuro.

“Nuestro objetivo es ganar dinero y no crear problemas para la sociedad (...) A partir de hoy introduciremos la moderación y comprobaremos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro”, dijo DarkSide en un comunicado.

Aunque algunas teorías apuntaban a que este grupo tendría conexiones con el gobierno ruso, el propio presidente Biden aseguró que no hay evidencia de esto según la inteligencia de ese país.

Al respecto, el Gobierno de Vladímir Putin negó tajantemente que tengan vínculos con dicho grupo. “Rechazamos categóricamente las fabricaciones infundadas de periodistas individuales y reiteramos que Rusia no lleva a cabo actividades ‘maliciosas’ en el espacio virtual”, le dijeron a Reuters.

Los que se sabe de DarkSide

Hasta el momento, se sabe que este es un grupo de piratas cibernéticos originario del Este de Europa que tomó su nombre de una variedad de ransomware.

Esta banda tiene toda una filosofía que rige sus ataques: por ejemplo, afirman que no atacan hospitales, hogares de ancianos, escuelas, universidades o instituciones gubernamentales. Y además, muchos los ven como un tipo de Robin Hood, pues dicen que donan una parte de su botín a organizaciones benéficas.

También han aclarado que no tienen afiliaciones políticas, que no están vinculados con gobiernos, que no les interesa la geopolítica y se cree que sus ataques le han costado a las compañías de occidente decenas de miles de millones de dólares en pérdidas desde 2019.