El FBI confirmó que el grupo criminal conocido como DarkSide fue el responsable del ciberataque masivo sufrido el pasado fin de semana por Colonial, una de las mayores redes de oleoductos de Estados Unidos, y que ha afectado al abastecimiento de crudo. El ataque se produjo a escasos días de que la Casa Blanca presente lo que pretende que sea su hoja de ruta de la ciberseguridad en la Administración, que puede quedarse corta ante casos como este.
Colonial abastece de crudo desde Houston (Texas) a los grandes núcleos de población del este y el sur de Estados Unidos, incluida la región metropolitana de Nueva York, de ahí la gravedad del ataque. Su suministro de energía es especialmente importante en la costa este del país, pues representa casi la mitad del transporte de combustible en esa área. La Casa Blanca confía que la compañía retome sus operaciones hacia el final de esta semana. Pese a los temores iniciales, el presidente, Joe Biden, aseguró que no existe prueba alguna de que Rusia esté detrás del ataque y descartó cancelar su próximo encuentro con Vladímir Putin, previsto para el mes de junio.
“El FBI confirma que DarkSide es responsable del cibersecuestro de datos que comprometió a la red de oleoductos Colonial”, aseguraba la agencia en un comunicado. “Continuamos trabajando en la investigación con la compañía y nuestros socios en el Gobierno”, concluía el FBI. La Casa Blanca, Seguridad Nacional, el Departamento de Defensa, el de Transportes y el de Energía trabajan para que la interrupción del aprovisionamiento sea del menor tiempo posible.
La interrupción del suministro añade presión al alza al precio de los combustibles. Además, a finales de mes se celebra el día en recuerdo de los caídos —Memorial Day—, una festividad que suele provocar millones de desplazamientos y el consiguiente alza del precio de la gasolina.
Según fuentes de la investigación citadas por medios estadounidenses, DarkSide es una red criminal que se sitúa en Europa del Este y que se hizo con 100 gigabytes de información de Colonial en pocas horas. Tras el ataque, la compañía recibió una petición de rescate —de la que no se conoce la cifra— que, en caso de no ser pagado, tendría como consecuencia que la empresa no volvería a tener nunca más acceso a sus datos y haría público parte de ellos en internet. Este lunes los hackers aseguraron en un comunicado que su intención no era “crear problemas” a los ciudadanos.
El ataque sobre Colonial se produce justo antes de que el presidente de Estados Unidos dé a conocer esta semana una normativa para fortalecer la ciberseguridad de las agencias federales y las empresas que subcontratan con ellas. Aunque el ciberataque sobre Colonial suscita dudas de si la orden presidencial no se queda corta, porque demuestra que los ataques a una compañía privada pueden acabar provocando el colapso del transporte en el país.
El hackeo sobre Colonial ha mostrado, una vez más, la gran vulnerabilidad de Estados Unidos en materia de ciberataques. De hecho, la orden que se presenta esta semana pretende fijar la hoja de ruta de la ciberdefensa de la nación, con una serie de directivas digitales para las agencias federales y los contratistas que desarrollen software para el Gobierno de EE UU. Por ejemplo, se impondrá un doble código de autentificación —como el que usan los consumidores cuando deben de introducir un código para un banco o una compra cuando inician una sesión en la web— y se impondrá la ley de “confianza cero” a quienes vendan programas informáticos, dejándoles solo acceder a los sistemas federales cuando sea estrictamente necesario.
La Casa Blanca de Joe Biden decidió tomar cartas en el asunto tras el ciberataque masivo, aquel con las huellas de Rusia, que espió durante meses el año pasado —con Donald Trump como presidente— a numerosos departamentos del Gobierno. Entonces, los piratas utilizaron las actualizaciones de un programa que todos los departamentos utilizan, creado por una compañía de Texas, Solarwinds, para entrar en los sistemas y apropiarse de información.
DarkSide es relativamente nueva en el mundo del cibersecuestro. Nacida en agosto del año pasado, se estima que se ha embolsado entre 200.000 dólares y dos millones con sus extorsiones. DarkSide se considera una suerte de Robin Hood de los piratas informáticos, ya que se enorgullece de un código de conducta por el que no ataca ni a hospitales, colegios, empresas sin ánimo de lucro o agencias gubernamentales.