Estados Unidos ha recuperado parte de los 4,4 millones de dólares pagados por Colonial Pipeline al grupo de piratas informáticos DarkSide tras haber sido objeto de un ataque de ransomware. Así lo ha confirmado Paul Abbate, subdirector del FBI. Un profesional que ha precisado que se han recuperado 63,7 bitcoins (unos 2,3 millones de dólares) de los 75 pagados.
Lisa Monaco también comunicó la noticia en una conferencia de prensa. La fiscal general adjunta estadounidense manifestó que «DarkSide y sus afiliados estuvieron acechando digitalmente a las empresas de nuestro país durante 2020″. Concretamente, una investigación relaciona al grupo cibercriminal con el ataque a 90 organizaciones de Estados Unidos.
Una actuación rápida y profesional
Colonial Pipeline, que gestiona la mayor red de oleoductos de Estados Unidos, fue víctima de un ataque de ransomware el pasado mes de mayo. Los cibercriminales aprovecharon fallos de seguridad en los sistemas informáticos y, tras cifrarlos, exigieron un rescate de 4,4 millones de dólares para desbloquearlos. Con su acción, DarkSide obligó a Colonial Pipeline a suspender todas sus operaciones, poniendo así en entredicho la seguridad de las infraestructuras críticas estadounidenses.
Joseph Blount, presidente y CEO de Colonial Pipeline, admitió haber pagado el rescate al considerar que «era lo mejor para el país». Una vez recuperado parte del dinero, Blount ha mostrado su agradecimiento al FBI por su «rápida actuación y profesionalidad». Y ha reconocido que Colonial Pipeline contactó con la agencia de investigación criminal tras sufrir el ataque de ransomware.
Según Lisa Monaco, el ejemplo de Colonial Pipeline debe animar a las empresas que sean víctimas de los cibercriminales a ponerse en contacto con las autoridades.
Los ataques de ‘ransomware’, al alza
Los casos de Colonial Pipeline y, posteriormente, la empresa cárnica JBS han generado preocupación en la Casa Blanca. Al respecto, Gina Raimondo, secretaria de Comercio de Estados Unidos, ha asegurado que «los ataques de ransomware han llegado para quedarse y es lógico pensar que se intensificarán».
Por otra parte, un reciente estudio de ciberseguridad realizado por los investigadores de Check Point pone de manifiesto que los ataques de ransomware han aumentado un 56 por ciento a nivel mundial desde principios de año.
Archivado en: