Las autoridades estadounidenses acordaron la aprobación de emergencia de una nueva ley después de que el principal oleoducto en el país se viera comprometido por un ataque de ransomware que interrumpió las operaciones severamente. Colonial Pipeline transporta más de 2.5 millones de barriles al día, lo que equivale al 45% del suministro de combustible para los aviones de la costa oeste.
La legislación aprobada relaja los lineamientos para el transporte de combustible por carretera, por lo que ahora los conductores podrán trabajar horas adicionales al transportar productos derivados del petróleo. Por otra parte, si bien los precios del combustible se han mantenido estables los expertos temen que esto pueda cambiar si las interrupciones en Colonial Pipeline se mantienen.
Sobre el ataque, fuentes cercanas mencionan que este fue desplegado por los operadores de DarkSide, que enviaron un archivo con información sobre las computadoras y servidores cifrados. Los hackers enlistaron los tipos de datos robados y enviaron a los sistemas afectados una URL que muestra que la información comprometida está lista para ser publicada en foros de hacking ilegal en caso de que la organización afectada no realice el pago en el plazo establecido.
Los hackers también se ofrecieron a enviar pruebas de que los datos realmente se vieron comprometidos y que están listos para filtrarlos o incluso eliminarlos de forma permanente. Por el momento se ignora si los directores del oleoducto tratarán de negociar con los hackers o si el incidente será abordado con las copias de seguridad de la organización.
Especialistas en ciberseguridad mencionan que DarkSide es una plataforma de ransomware como servicio (RaaS), lo que quiere decir que los hackers se dedican al desarrollo del software malicioso y se asocian con grupos criminales externos encargados de desplegar los ataques. Las ganancias obtenidas por esta práctica se dividen entre creadores del malware y atacantes.
Los desarrolladores de DarkSide incluso tienen una plataforma en dark web donde se enlistan todas las organizaciones públicas y privadas que se han visto comprometidas en ataques anteriores, además de incluir un listado de organizaciones que, por política, han decidido nunca atacar.
Investigadores mencionan que el ataque al oleoducto fue posible gracias a que muchos de los ingenieros que laboran en Colonial han estado trabajando desde sus casas debido a la pandemia. James Chappell, de la firma de seguridad Digital Shadows menciona que los operadores del ransomware podrían haber comprado un conjunto de credenciales de inicio de sesión para sistemas de escritorio remoto como TeamViewer y Microsoft Remote Desktop.
Chapell concluyó mencionando que, muy probablemente, DarkSide es desarrollado por hackers de habla rusa operando desde países como Ucrania, Rusia, Bielorrusia, Georgia o Azerbaiyán. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad