El FBI confirma el lado oscuro detrás del ataque de ransomware Colonial Pipeline

Tendemos a pensar en los ciberataques en términos de empresas, pero a veces pueden sucederle a corporaciones mucho más grandes y afectar a toda una nación. Este es el caso del ataque de ransomware Colonial Pipeline: el FBI ha determinado que los atacantes de uno de los oleoductos de combustible más grandes de EE. UU. Es el
Grupo «Darkside».

Ataque de ransomware Colonial Pipeline

El Colonial Pipeline transporta más de 100 millones de galones de gasolina y otros combustibles en un día cualquiera de Texas a Nueva York. El ataque de ransomware cerró todas las operaciones en proceso la semana pasada.

El ataque tuvo lugar en medio de preocupaciones de que la infraestructura estadounidense se encuentra en una posición vulnerable. La actual administración estadounidense comenzó a reforzar la ciberseguridad en la red eléctrica del país el mes pasado. Esto fue después de la violación de SolarWinds y el hackeo de Microsoft Exchange Server.

Tuberías Colonial Pipeline Ransomware

Si bien la administración ha dicho que está lista y «en espera» para ayudar a Colonial Pipeline, también señaló que su papel al hacerlo sería limitado porque el oleoducto es una empresa privada.

Grupo ruso Darkside responsable del ataque

El FBI ha determinado que un grupo ruso, «Darkside», está detrás del ciberataque de ransomware Colonial Pipeline. El grupo Darkside publicó un aviso en la web oscura de que no estaba actuando en nombre de un gobierno extranjero. Agregó que su motivación era «solo ganar dinero».

Según el arquitecto senior de seguridad de Recorded Future, Allan Liska, el grupo de amenazas es relativamente nuevo en las operaciones de ransomware. Aunque en funcionamiento hace menos de un año, dijo que «son bastante agresivos» y han «crecido muy rápido».

Colonial Pipieline Ransomware Raas

Darkside se ha sumado a la tendencia del «ransomware como servicio». Liska explicó que «alquilan su infraestructura a otros malos». Explicó además: “Pagas una tarifa para unirte a su servicio. Y luego, el principal actor de amenazas recibe una parte de cada pago exitoso de ransomware que realice «.

Recuperarse del ataque de ransomware

EL MES PASADO, el Departamento de Justicia de EE. UU. Dijo que el año pasado fue «el peor año hasta la fecha para los ataques de ransomware». Los expertos ven una tendencia de los ataques que ocurren con mayor frecuencia.

Campo de ransomware Colonial Pipeline

Dado que Colonial Pipeline es un importante proveedor de diésel, gasolina y combustible para aviones, se supone que el ataque de ransomware de Darkside podría tener consecuencias en la economía. RBC Capital Markets dijo que «la crisis de oferta podría dejar a la región con una escasez generalizada de combustible».

Colonial Pipeline comenzó a trabajar en un plan de reinicio el fin de semana posterior al ataque. Pudo reanudar algunas operaciones. Espera que el servicio se restablezca por completo para el final de la semana.

Siga leyendo para conocer siete de las mejores herramientas de descifrado de ransomware para Windows.

Categorías iPhone, PC