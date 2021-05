Cierran temporalmente oleoducto por ciberataque

Este tipo de ataques "están aquí para quedarse", dijo la secretaria de Comercio, Gina Raimondo. Aunque los piratas informáticos rusos suelen trabajar por cuenta del Kremlin, los primeros indicios sugieren que se trata de un plan delictivo y no de un ataque de una nación, según expertos.WASHINGTON — Un grupo criminal ruso es sospechoso de ser responsable de un ciberataque que cerró un importante oleoducto de combustible de Estados Unidos, dijeron el domingo dos fuentes familiarizadas con el asunto.El grupo, conocido como DarkSide, es relativamente nuevo, pero tiene un enfoque sofisticado en el negocio de la extorsión, dijeron las fuentes.La secretaria de Comercio, Gina Raimondo, dijo el domingo que la Casa Blanca estaba trabajando para ayudar a Colonial Pipeline, la empresa con sede en Georgia que opera el oleoducto, a reiniciar su red de 5,500 millas (8,800 kilómetros).El sistema, que va de Texas a Nueva Jersey, transporta el 45% del suministro de combustible de la Costa Este. La compañía dijo en un comunicado el domingo que algunas líneas laterales más pequeñas estaban operativas pero que las líneas principales seguían sin funcionar."Estamos en proceso de restablecer el servicio a otros laterales y volveremos a poner en funcionamiento todo nuestro sistema solo cuando creamos que es seguro hacerlo, y en pleno cumplimiento de la aprobación de todas las regulaciones federales", dijo la compañía.Raimondo señaló en el programa Face the Nation de CBS que el esfuerzo para reanudar la red era "un esfuerzo de todos los interesados en este momento"."Estamos trabajando estrechamente con la compañía y con los funcionarios estatales y locales para asegurarnos de que vuelvan a funcionar con normalidad lo antes posible y no haya interrupciones en el suministro", dijo. "Por desgracia, este tipo de ataques son cada vez más frecuentes. Están aquí para quedarse", añadió.Un funcionario de la Casa Blanca dijo el domingo que el Departamento de Energía está dirigiendo la respuesta del Gobierno. Las agencias están planeando una serie de escenarios en los que el suministro de combustible de la región se ve afectado, dijo el funcionario.Colonial Pipeline atribuyó el sábado el ciberataque a un ransomware (un programa dañino que restringe el acceso a partes del sistema operativo y pide un rescate a cambio de quitar esta restricción) y dijo que algunos de sus sistemas se vieron afectados. La compañía dijo que "proactivamente" tomó "ciertos sistemas fuera de línea para contener la amenaza".La empresa no ha dicho qué se exigió ni quién hizo la demanda.Aunque los piratas informáticos rusos suelen trabajar por cuenta del Kremlin, los primeros indicios sugieren que se trata de un plan delictivo y no de un ataque de una nación-estado, dijeron las fuentes.Pero el hecho de que Colonial haya tenido que cerrar el mayor oleoducto de gasolina del país subraya lo vulnerable que es la ciberinfraestructura de Estados Unidos frente a delincuentes y adversarios nacionales, como Rusia, China e Irán, dicen los expertos."Este podría ser el ataque de ransomware más impactante de la historia, un desastre cibernético que se convierte en una catástrofe en el mundo real", dijo Andrew Rubin, director ejecutivo y cofundador de Illumio, una compañía de ciberseguridad."Es una pesadilla absoluta y es una pesadilla recurrente", aseguró Rubin. "Las organizaciones siguen confiando e invirtiendo todo en la detección, como si pudieran impedir que se produzcan todas las infracciones. Pero este enfoque falla los ataques una y otra vez. Antes de que se produzca la próxima brecha inevitable, el presidente y el Congreso tienen que tomar medidas sobre nuestro modelo de seguridad roto", agregó.Si el culpable resulta ser un grupo criminal ruso, pondrá de manifiesto que Rusia da rienda suelta a los hackers criminales que tienen como objetivo Occidente, dijo Dmitri Alperovitch, cofundador de la empresa cibernética CrowdStrike y presidente ejecutivo del grupo de reflexión Silverado Policy Accelerator."Que trabajen o no para el Estado es cada vez más irrelevante, dada la evidente política de Rusia de albergar y tolerar la ciberdelincuencia", aseguró Alperovitch.Según un importante periodista de ciberseguridad de Reuters, DarkSide tiene su propio sitio web en la dark web (internet oscura) que presenta una serie de datos filtrados de víctimas que, según afirma, no pagaron el rescate. Según este, el grupo ha ganado millones con la extorsión cibernética