Ciudad de México, 11 de mayo (SinEmbargo).– Los ataques con ransomware como el perpetrado contra la red de oleoductos de Colonial Pipeline, la red más importante de Estados Unidos, y se han incrementado ante el trabajo remoto que han adoptado las compañías en medio de la pandemia por covid-19.
“A raíz de la pandemia y el aumento del trabajo remoto en el mundo, las empresas se vieron obligadas a hacer uso de distintas herramientas para permitir que los empleados puedan conectarse remotamente a los sistemas de la compañía. Esto también fue aprovechado por los atacantes (…) datos de ESET demuestran que durante el 2020 los ataques al RDP [Protocolo de escritorio remoto] crecieron 768 por ciento entre el primer y último trimestre de 2020”, alertó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, de acuerdo con un comunicado.
La mayor parte de la actividad de la red de oleoductos de Colonial Pipeline se detuvo el pasado viernes cuando comenzó el ataque por ransomware, por medio del cual el grupo de piratas informáticos, DarkSide según el FBI, bloqueó el acceso a los computadores de la compañía y pidió dinero para liberarlos.
La red transporta al día hasta 2.5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y al este de Estados Unidos.
El director de la agencia de ciberseguridad de Estados Unidos (CISA), Brandon Wales, advirtió este martes de que ciberataques como el que sufrió este fin de semana la mayor red de oleoductos del país “son cada vez más sofisticados, frecuentes y agresivos”.
Al igual que otros grupos de ransomware, DarkSide sustrae información de los sistemas comprometidos antes de cifrar la información y en caso de no querer negociar el pago del rescate extorsiona a sus víctimas con filtrar la información en un sitio específicamente creado para ese fin, explicó ESET en un comunicado.
En febrero de este año otra infraestructura crítica en Estados Unidos sufrió un ataque: una planta potabilizadora de agua en Oldsmar, Florida. En esa oportunidad, los atacantes aparentemente lograron acceder a los sistemas a través de TeamViewer, un software utilizado para brindar soporte y acceso remoto.
Estos no son los primeros ataques a compañías del sector energético en el mundo. En 2019 la petrolera mexicana Pemex sufría un ataque a manos del ransomware Dopplepaymer,
Petróleos Mexicanos (Pemex) informó que enfrentó el 10 de noviembre pasado “intentos de ataque cibernético que fueron “neutralizados” oportunamente pero llegaron a afectar al 5% de los equipos personales de cómputo.
La producción y el abastecimiento de Pemex no se vieron afectados y operaron con “normalidad” porque los principales sistemas no estaban “comprometidos”.
Medios especializados publicaron que los piratas informáticos habían exigido alrededor de 5 millones de dólares para resolver la situación, que se realizó a través del ransomware.
Al respecto, la secretaria de Energía, Rocío Nahle, aseguró que Pemex no pagaría el soborno de 5 millones de dólares que exigían los hackers para que parte de sus operaciones informáticas afectadas operaran con normalidad.