Ransomware EEUU recupera parte del rescate pagado por Colonial Pipeline a DarkSide

Una operación del FBI ha permitido recuperar unos 2,3 millones de dólares pagados por Colonial Pipeline al grupo de cibercriminales DarkSide tras haber sido objeto de un ataque de ‘ransomware’. Según la fiscal Lisa Monaco, esta actuación debe animar a las empresas que sean víctimas de este tipo de acciones a ponerse en contacto con las autoridades.

Lisa Monaco fiscal general adjunta de Estados Unidos

La fiscal Lisa Monaco anunció la recuperación de parte del rescate pagado por Colonial Pipeline.

Por Redacción.

EEUU ha recuperado parte de los 4,4 millones de dólares pagados por Colonial Pipeline al grupo de piratas informáticos DarkSide tras haber sido objeto de un ataque de ransomware. Así lo ha confirmado Paul Abbate, subdirector del FBI, quien ha precisado que se han recuperado 63,7 bitcoins (unos 2,3 millones de dólares) de los 75 pagados.

La noticia también fue comunicada en conferencia de prensa por Lisa Monaco. La fiscal general adjunta estadounidense manifestó que “DarkSide y sus afiliados estuvieron acechando digitalmente a las empresas de nuestro país durante 2020”. Concretamente, una investigación relaciona al grupo cibercriminal con el ataque a 90 organizaciones de EEUU.

Una actuación rápida y profesional

Colonial Pipeline, que gestiona la mayor red de oleoductos de EEUU, fue víctima de un ataque de ransomware el pasado mes de mayo. Los cibercriminales aprovecharon fallos de seguridad en los sistemas informáticos y, tras cifrarlos, exigieron un rescate de 4,4 millones de dólares para desbloquearlos. Con su acción, DarkSide obligó a Colonial Pipeline a suspender todas sus operaciones, poniendo así en entredicho la seguridad de las infraestructuras críticas estadounidenses.

Como informó Segurilatam, Joseph Blount, presidente y CEO de Colonial Pipeline, admitió haber pagado el rescate al considerar que “era lo mejor para el país”. Una vez recuperado parte del dinero, Blount ha mostrado su agradecimiento al FBI por su “rápida actuación y profesionalidad”. Y ha reconocido que Colonial Pipeline contactó con la agencia de investigación criminal tras sufrir el ataque de ransomware.

Según Lisa Monaco, el ejemplo de Colonial Pipeline debe animar a las empresas que sean víctimas de los cibercriminales a ponerse en contacto con las autoridades.

Los ataques de ‘ransomware’, al alza

Los casos de Colonial Pipeline y, posteriormente, la empresa cárnica JBS han generado preocupación en la Casa Blanca. Al respecto, Gina Raimondo, secretaria de Comercio de EEUU, ha asegurado que “los ataques de ransomware han llegado para quedarse y es lógico pensar que se intensificarán”.

Por otra parte, un reciente estudio de ciberseguridad realizado por los investigadores de Check Point pone de manifiesto que los ataques de ransomware han aumentado un 56% a nivel mundial desde principios de año.

Joseph Blount, presidente y CEO de Colonial Pipeline, admitió el pago del rescate de ransomware a DarkSide.
Joseph Blount, presidente y CEO de Colonial Pipeline, admitió el pago del rescate a DarkSide.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad