Los atacantes cibernéticos que cerraron uno de los principales oleoductos de Estados Unidos utilizaron el llamado ransomware para bloquear el sistema. Moviendo 100 millones de galones de combustible al día, el oleoducto es un objetivo crítico.
Un oleoducto de gasolina y diésel que recorre la costa este de Estados Unidos se cerró temporalmente tras un ciberataque el viernes. El operador del oleoducto, Colonial Pipeline Company, emitió un comunicado el viernes por la noche reconociendo el «ataque de ciberseguridad» y anunciando que «todas las operaciones del oleoducto» se habían detenido en respuesta.
«Desde entonces, hemos determinado que este incidente involucra ransomware», declaró la compañía en un comunicado actualizado el sábado.
Normalmente, el ransomware lo implementan los ciberdelincuentes y bloquea los sistemas mediante el cifrado de datos hasta que las víctimas pagan. Reuters señala que estos ataques se han vuelto más comunes en los últimos cinco años.
Un ataque de ransomware en los Países Bajos el mes pasado tuvo como objetivo una empresa de logística y provocó una escasez de queso envasado y otros comestibles en los supermercados más grandes del país. La compañía recuperó el control de sus sistemas, pero se negó a decir si pagó el rescate por hacerlo.
Colonial dijo que ha notificado a las fuerzas del orden y ha contratado empresas privadas de ciberseguridad para investigar «la naturaleza y el alcance de este incidente».
Las tuberías de Colonial suministran más del 45% de todo el combustible consumido en la costa este, según datos del sitio web de la empresa. Con sus tuberías que transportan 100 millones de galones de gasolina, diesel y queroseno desde las refinerías en Texas hasta Nueva York todos los días, un cierre podría conducir de manera muy realista a una escasez de combustible en varios estados.
La firma no dio detalles sobre cuándo se volvería a conectar el suministro de combustible. «Estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones», concluyó su declaración.
Hasta el momento, no hay indicios de quién está detrás del ataque. Sin embargo, la tubería no es la primera pieza de infraestructura crítica a la que se dirigen los atacantes cibernéticos. Una planta de tratamiento de agua en Florida fue violada por piratas informáticos en febrero, meses después de que el ‘hack’ de SolarWinds dejara a más de 250 agencias gubernamentales y empresas desprotegidas durante semanas. El último incidente fue atribuido, sin pruebas, a Rusia.
La administración de Biden respondió al ataque en Florida pidiendo a los proveedores de energía que reforzaran sus procedimientos de seguridad.
«Estados Unidos enfrenta una amenaza cibernética cada vez mayor y bien documentada por parte de actores malintencionados», dijo el mes pasado la secretaria de Energía, Jennifer Granholm. «Depende tanto del gobierno como de la industria prevenir posibles daños … para que los estadounidenses puedan confiar en un sistema energético «.
Históricamente, las principales amenazas a las tuberías de Colonial eran naturales. El huracán Harvey cerró la línea en 2017, mientras que las fugas subterráneas y los accidentes de construcción interrumpieron el servicio a toda la costa este en 2016.