Cuando se retiene a las empresas a cambio de un rescate

Deepa Gopal's picture

El 7 de mayo, la empresa Colonial Pipeline fue víctima de uno de los mayores ciberataques a cualquier empresa energética estadounidense.

El oleoducto es uno de los más grandes del país y transporta 2,5 millones de barriles de gasolina y combustible al día. Proporciona la mitad del suministro de energía de la costa este y el ataque provocó escasez de gas y un aumento de los precios.

La empresa tardó casi una semana en volver lentamente a sus operaciones normales. El culpable fue un grupo de piratería con sede en Europa del Este llamado DarkSide, y resulta que Colonial Pipeline tuvo que pagar $ 4.4 millones en rescate en bitcoins.

El auge del ransomware

El ransomware es un tipo de ciberataque en el que los piratas informáticos utilizan malware (software malicioso) para bloquear a las empresas de sus sistemas informáticos. El malware podría estar incrustado en cualquier cosa, desde un enlace aparentemente inocente hasta un correo electrónico creíble.

Los atacantes desactivan el acceso al contenido, lo que dificulta que las empresas, los hospitales o las ciudades funcionen con normalidad. A menudo, amenazan con revelar información confidencial hasta que se les pague un rescate. Incluso pueden dar una muestra de los tipos de datos confidenciales que planean publicar. Y con la reciente pandemia y las personas que inician sesión desde sus hogares, las empresas han sido más vulnerables a los ataques.

Los piratas informáticos como DarkSide funcionan como una organización: ¡comparten su código con pequeños piratas informáticos a cambio de una parte del rescate! DarkSide incluso tiene un sitio web donde muestra con orgullo las empresas atacadas y las que consideran "poco éticas" atacar.

El auge de empresas como DarkSide también ha creado una categoría de personas conocidas como cazadores de ransomware. Estos cazadores intentan encontrar fallas en el código del atacante y ayudan a las empresas que han sido pirateadas y retenidas para pedir un rescate.

¿Hackear una tubería?

Es difícil imaginar cómo un oleoducto físico que transporta petróleo podría alguna vez ser pirateado, pero sorprendentemente, muchas de sus operaciones se ejecutan digitalmente.

Los oleoductos utilizan dispositivos como sensores de presión y válvulas y bombas para regular el transporte de energía como el diésel y la gasolina. Colonial Pipeline incluso utiliza un robot de medición de inspección de tuberías inteligente especial que se ejecuta a través de las tuberías para verificar si hay irregularidades.

Bajo la "presión" de Estados Unidos, DarkSide anunció que cerraría. DarkSide también publicó una declaración que parecía una disculpa por el hack: "Nuestro objetivo es ganar dinero y no crear problemas para la sociedad".

El ciberataque ha revelado una vez más los riesgos que el ransomware podría representar para los sistemas nacionales.

Fuentes: Vox, NY Times, BBC, Technology review