Ransomware Estados Unidos recupera parte del rescate pagado por Colonial Pipeline a DarkSide

lisa-monaco

La fiscal Lisa Monaco anunció la recuperación de parte del rescate pagado por Colonial Pipeline.

Por Bernardo Valadés

Estados Unidos ha recuperado parte de los 4,4 millones de dólares pagados por Colonial Pipeline al grupo de piratas informáticos DarkSide tras haber sido objeto de un ataque de ransomware. Así lo ha confirmado Paul Abbate, subdirector del FBI. Un profesional que ha precisado que se han recuperado 63,7 bitcoins (unos 2,3 millones de dólares) de los 75 pagados.

Lisa Monaco también comunicó la noticia en una conferencia de prensa. La fiscal general adjunta estadounidense manifestó que «DarkSide y sus afiliados estuvieron acechando digitalmente a las empresas de nuestro país durante 2020″. Concretamente, una investigación relaciona al grupo cibercriminal con el ataque a 90 organizaciones de Estados Unidos.

Una actuación rápida y profesional

Colonial Pipeline, que gestiona la mayor red de oleoductos de Estados Unidos, fue víctima de un ataque de ransomware el pasado mes de mayo. Los cibercriminales aprovecharon fallos de seguridad en los sistemas informáticos y, tras cifrarlos, exigieron un rescate de 4,4 millones de dólares para desbloquearlos. Con su acción, DarkSide obligó a Colonial Pipeline a suspender todas sus operaciones, poniendo así en entredicho la seguridad de las infraestructuras críticas estadounidenses.

Joseph Blount, presidente y CEO de Colonial Pipeline, admitió haber pagado el rescate al considerar que «era lo mejor para el país». Una vez recuperado parte del dinero, Blount ha mostrado su agradecimiento al FBI por su «rápida actuación y profesionalidad». Y ha reconocido que Colonial Pipeline contactó con la agencia de investigación criminal tras sufrir el ataque de ransomware.

Según Lisa Monaco, el ejemplo de Colonial Pipeline debe animar a las empresas que sean víctimas de los cibercriminales a ponerse en contacto con las autoridades.

Los ataques de ‘ransomware’, al alza

Los casos de Colonial Pipeline y, posteriormente, la empresa cárnica JBS han generado preocupación en la Casa Blanca. Al respecto, Gina Raimondo, secretaria de Comercio de Estados Unidos, ha asegurado que «los ataques de ransomware han llegado para quedarse y es lógico pensar que se intensificarán».

Por otra parte, un reciente estudio de ciberseguridad realizado por los investigadores de Check Point pone de manifiesto que los ataques de ransomware han aumentado un 56 por ciento a nivel mundial desde principios de año.

joseph-blount-colonial-pipeline
Joseph Blount, presidente y CEO de Colonial Pipeline, admitió el pago del rescate a DarkSide.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad