Caso Colonial Pipeline mostró las vulnerabilidades en EEUU El grupo DarkSide está detrás del ciberataque a la empresa que entrega aproximadamente el 45% de todo el combustible consumido en la costa este del país.

La empresa Colonial Pipeline Company con sede en Alpharetta, Georgia, que opera un importante oleoducto en Estados Unidos fue víctima de un ciberataque devastador, que les obligó a interrumpir temporalmente todas las operaciones de la tubería que entrega aproximadamente el 45% de todo el combustible consumido en la costa este del país, amenazando un esfuerzo de recuperación económica ya frágil.

Un ataque contra la infraestructura crítica de Estados Unidos, que está mostrando la cara más oscura de la vulnerabilidad del país, frente amenazas extranjeras que durante años han atacado todo tipo de empresas, organismos públicos, agencias del gobierno federal, hospitales, fábricas, personas, y que ciertamente expone a un peligro mayor a los estadounidenses en caso que se afecten centrales nucleares u otras industrias clave.

Cuando la empresa Colonial Pipeline Company informaba mediante un comunicado, que el ataque también afectó a algunos de sus sistemas informáticos con ransomware, obviamente se puede inferir que la única forma de recuperar sus sistemas informáticos es pagar el rescate de los mismos.

Colonial Pipeline Company es una empresa que se dedica al transporte de gasolina, diésel, combustible para aviones y aceite para calefacción doméstica desde refinerías ubicadas principalmente en la costa estadounidense en el Golfo de México a través de oleoductos que van de Texas a Nueva Jersey a lo largo de la costa este del país.

La firma Cybereason, una empresa de tecnología de seguridad cibernética fundada en 2012, con sede en Boston, Massachusetts, y oficinas adicionales en Londres, Reino Unido, Tokio, Japón y Tel Aviv, Israel, ha explicado a los medios en detalle quien es el grupo organizado de piratas informáticos denominados DarkSide.

Esta banda de cibercriminales, se dedican a extorsionar a empresas y cualquier sujeto de interés, mediante un modelo de negocio basado en ataques RaaS (ransomware-as-a-service), “Ransomware como Servicio”, que secuestra equipos de la víctima y exige un pago para su rescate.

Estos ciberpiratas de DarkSide desarrollan y comercializan herramientas de piratería de ransomware, que además venden a otros delincuentes en la Deep Web, para llevar a cabo sus propios ciberataques. Ahora la comunidad de ciberseguridad en Estados Unidos, entiende el desafío que deben afrontar para proteger la infraestructura primordial del país.

Además, el grupo tiene sitio Web, un número de teléfono e incluso una mesa de ayuda para facilitar las negociaciones y recopilar información sobre sus víctimas. DarkSide, opera en la sombra como una organización de ciberseguridad, pero que opera en el lado de los criminales.

Son capaces de determinar, no solo información técnica sobre el entorno de sus víctimas, sino también detalles más generales relacionados con la empresa en sí, como el tamaño de la organización y los ingresos estimados.

Los integrantes de esta organización cibercriminal, son muy organizados y parecen tener un código de conducta que prohíbe los ataques contra hospitales, hospicios, escuelas, universidades, organizaciones sin fines de lucro y agencias gubernamentales.

Los analistas de Cybereason, dicen que el código de conducta es un esfuerzo por establecer un nivel de confianza en las víctimas para aumentar la probabilidad de que paguen y que además, el grupo cibercriminal DarkSide parece enfocarse en atacar organizaciones en países de habla inglesa, evitando objetivos en países asociados con naciones del antiguo bloque soviético donde seguramente viven sus integrantes.

El grupo cibercriminal, presiona a sus víctimas mediante la doble extorsión, que consiste en extraer información confidencial y que pueda ser utilizada para extorsionarles. Luego comienzan las amenazas sobre la divulgación de información clave y antes de iniciar la rutina de cifrado de discos duros.

Una vez que el ransomware hace su trabajo y encripta los datos de la víctima, se informa cómo realizar el pago de rescate a cambio de la clave de descifrado. En caso que la víctima se niegue a pagar, se le amenaza de publicar los datos extraídos en línea.

Esto es una medida extra de precaución que se usa en caso que la víctima tenga copias de seguridad de datos o se asesore con alguien externo para solucionar el ataque sin pagar el rescate. Los cibercriminales, exigen pagos que oscilan entre $200,000 y $2 millones de dólares a sus víctimas, dependiendo del tipo de empresa, tamaño y volumen de negocios.

El Federal Bureau of Investigation (FBI), «Buró Federal de Investigaciones​«, que se está encargando de investigar el caso, destaca la necesidad urgente de una mejor prevención, detección y respuesta de ransomware en las empresas críticas de Estados Unidos.

De hecho, la división de Cibercrimen del FBI señaló en un comunicado que continúa trabajando con la empresa Colonial Pipeline Company y sus socios del Gobierno en la investigación del ataque de un ransomware, por medio del cual el grupo de piratas informáticos DarkSide bloqueó el acceso a los ordenadores de la compañía.

Por otro lado, la empresa Cybereason, también señaló que este grupo de cibercriminales, emitió este lunes un comunicado de prensa en su sitio web «DarkSide Leaks«,  en el que parecía sugerir que uno de sus «socios» había estado detrás del ataque contra Colonial Pipeline Company, por lo que tomaría acciones y filtraría los ataques de sus afiliados en el futuro

El comunicado, publicado bajo el título, “Acerca de las últimas noticias”, afirmó que los integrantes de DarkSide no es político y solo quiere ganar dinero sin causar problemas a la sociedad. “Somos apolíticos, no participamos de la geopolítica, no necesitamos vincularnos con un gobierno definido y buscar nuestros motivos”, dice el texto.

“Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro”.

Además, en el comunicad, de DarkSide también asegura que donará una parte de sus ganancias a organizaciones benéficas, aunque algunas de las organizaciones benéficas han rechazado las contribuciones en el pasado.

“No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien”, escribieron los miembros de grupo cibercriminal. “Hoy enviamos [sic] las primeras donaciones”.

Tras esta situación en la empresa Colonial Pipeline Company, este domingo, el presidente Joe Biden, dio a conocer que levantó las restricciones al transporte de combustible por carretera con el objetivo de evitar cualquier desabastecimiento ante el cierre de los 8,850 kilómetros de oleoductos que gestiona y que son fundamentales para abastecer los grandes núcleos de población en el este y sur de Estados Unidos.

Esta decisión del presidente Biden, entró en vigor luego de declarar a un estado en emergencia regional, en la zona de la costa este del país.

Ahora se permite la circulación de camiones, sin restricciones horarias, para transportar gasolina, diésel, combustible de aviación y otros productos refinados a 17 estados del sur y este de Estados Unidos así como el Distrito de Columbia, informó el Transportation Security Administration (TSA), «Administración de Seguridad en el Transporte«, en un comunicado.

En cualquier caso, es hora de tomar más en serio las amenazas, porque han habido demasiadas señales que anticipan un posible ataque a una infraestructura crítica mayor en cualquier momento. Desde el caso de SolarWinds, el año pasado, que permitió el acceso a miles de empresas y organizaciones gubernamentales tanto estadounidenses como en todo el mundo.

Recientemente, el caso del hackeo a la planta de tratamiento de agua de la ciudad de Oldsmar en Florida, reciente hack a la policía de DC y ahora este incidente, son una clara señal que existe la necesidad de hacer algo, antes de que las cosas se puedan salir de control.

Esto es en lo que respecta a las empresas e infraestructura empresarial sea crítica o no, pero el consumidor estadounidense debe conocer que también grupos de cibercriminales, también son un claro mensaje de la vulnerabilidad que entrañan los diversos dispositivos que se conectan a Internet y hacen de nuestra vida diaria y cotidiana más efectiva.

Por ahora, la empresa Cybereason, ofrecerá un LIVE WEBINAR para hablar a fondo de este ataque a Colonial Pipeline Company, el cual se llevará a cabo el próximo miércoles 19 de mayo, con la participación de Israel Barak, CISO y Jason Forcht, Ingeniero de sistemas senior y Oficina del CSO de Cybereason, te invitamos a registrarte aquí: https://www.cybereason.com/darkside-ransomware-2021

© 2020-2021 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.