EEUU ha recuperado parte de los 4,4 millones de dólares pagados por Colonial Pipeline al grupo de piratas informáticos DarkSide tras haber sido objeto de un ataque de ransomware. Así lo ha confirmado Paul Abbate, subdirector del FBI, quien ha precisado que se han recuperado 63,7 bitcoins (unos 2,3 millones de dólares) de los 75 pagados.
La noticia también fue comunicada en conferencia de prensa por Lisa Monaco. La fiscal general adjunta estadounidense manifestó que “DarkSide y sus afiliados estuvieron acechando digitalmente a las empresas de nuestro país durante 2020”. Concretamente, una investigación relaciona al grupo cibercriminal con el ataque a 90 organizaciones de EEUU.
Una actuación rápida y profesional
Colonial Pipeline, que gestiona la mayor red de oleoductos de EEUU, fue víctima de un ataque de ransomware el pasado mes de mayo. Los cibercriminales aprovecharon fallos de seguridad en los sistemas informáticos y, tras cifrarlos, exigieron un rescate de 4,4 millones de dólares para desbloquearlos. Con su acción, DarkSide obligó a Colonial Pipeline a suspender todas sus operaciones, poniendo así en entredicho la seguridad de las infraestructuras críticas estadounidenses.
Como informó Segurilatam, Joseph Blount, presidente y CEO de Colonial Pipeline, admitió haber pagado el rescate al considerar que “era lo mejor para el país”. Una vez recuperado parte del dinero, Blount ha mostrado su agradecimiento al FBI por su “rápida actuación y profesionalidad”. Y ha reconocido que Colonial Pipeline contactó con la agencia de investigación criminal tras sufrir el ataque de ransomware.
Según Lisa Monaco, el ejemplo de Colonial Pipeline debe animar a las empresas que sean víctimas de los cibercriminales a ponerse en contacto con las autoridades.
Los ataques de ‘ransomware’, al alza
Los casos de Colonial Pipeline y, posteriormente, la empresa cárnica JBS han generado preocupación en la Casa Blanca. Al respecto, Gina Raimondo, secretaria de Comercio de EEUU, ha asegurado que “los ataques de ransomware han llegado para quedarse y es lógico pensar que se intensificarán”.
Por otra parte, un reciente estudio de ciberseguridad realizado por los investigadores de Check Point pone de manifiesto que los ataques de ransomware han aumentado un 56% a nivel mundial desde principios de año.
Archivado en: