digital T44

Ciberseguridad de EEUU: DarkSide, el grupo que pirateó oleoducto, deja de operar

El FBI acusó el lunes a "Darkside", con sede en Europa del Este, como responsable del pirateo que dejó fuera de servicio durante varios días a la red de oleoductos en EEUU operada por la firma Colonial.

Telemundo

WASHINGTON - DarkSide, el grupo de piratas informáticos acusado de atacar la mayor red de oleoductos de Estados Unidos, dejó de operar, afirmaron este viernes dos compañías de ciberseguridad estadounidenses.

Según las empresas FireEye e Intel 471, DarkSide comunicó el jueves a sus afiliados que dejará de ofrecer programas de "ransomware" para realizar ciberataques, en los que se secuestra información a cambio de una recompensa.

Darkside explicó que una parte "pública" de su infraestructura fue "alterada" por una agencia de las fuerzas de seguridad que no especificó, indicó Intel471 en su página web.

De acuerdo a esa fuente, el blog del grupo, el sitio de internet que empleaba para cobrar los rescates y la red que utilizaba para hospedar los datos robados han sido supuestamente decomisados por las autoridades, mientras que sus fondos en criptomonedas han sido extraídos a una "cuenta desconocida".

Para compensar a sus colaboradores, Darkside se ha comprometido a entregarles "herramientas de descifrado" para que puedan acceder a los datos de las empresas objeto de sus ciberataques, que aún no han pagado rescates.

Y les dio libertad para contactar con esas compañías cuando quieran, aparte de ofrecerles la ayuda de su "servicio de apoyo".

Colonial Pipeline lleva gasolina y otros combustibles a 10 estados entre Texas y Nueva Jersey, según la compañía.

No es raro que los grupos que se dedican a llevar a cabo ciberataques con "ramsonware" se desmantelen para aparecer más tarde bajo otro nombre.

El FBI acusó el lunes a "Darkside", con sede en Europa del Este, como responsable del pirateo que dejó fuera de servicio durante varios días a la red de oleoductos en EEUU operada por la firma Colonial.

El presidente de EEUU, Joe Biden, afirmó este jueves que el ciberataque provino de Rusia, aunque descartó que el Gobierno de Moscú esté detrás.

La red de Colonial, con unas 5,500 millas de largo, transporta el 45 % de los suministros de carburante del este de EEUU.

Colonial anunció el miércoles que reanudaba las operaciones del oleoducto, aunque tomaría días regresar a la normalidad.

Según datos del viernes a las 4:41 p.m. hora del este, de la aplicación Gasbuddy.com, que rastrea la demanda de combustible, los precios y su disponibilidad, las gasolineras de 15 estados del país, más el Distrito de Columbia, donde se ubica la capital Washington, sufrían escasez de combustible.

La zona más impactada es el Distrito de Columbia, con el 81 % de sus estaciones de servicio afectadas, seguida de Carolina de Norte, con el 65 %; Carolina del Sur, con el 48 %; Georgia, con el 45 %, y Maryland, con el 39 %.

Contáctanos