DarkSide se especializa en ataques contra empresas y se habría adjudicado el ciberataque
El presidente de Estados Unidos, Joe Biden, dijo que “no hay evidencia” de que el Gobierno ruso esté detrás del ciberataque contra el oleoductos Colonial, y acusó a un grupo de piratas informáticos con sede en Rusia del hecho que obligó al cierre de operaciones de una de las mayores redes del país.
El mandatario señaló que por el momento no hay pruebas de que el Gobierno ruso del presidente Vladimir Putin esté implicado en el ataque reportado el 7 de mayo, pero afirmó que hay indicios de que el programa malicioso utilizado se encontraba en territorio ruso.
“Hasta ahora no hay evidencia de parte de nuestro personal de inteligencia de que Rusia esté involucrada, aunque hay evidencia de que los actores, el ‘ransomware’, está en Rusia. Tienen cierta responsabilidad”, dijo el mandatario demócrata, citado por la agencia AFP
“Sin embargo, hay evidencia de que los autores del ‘ransomware’ están en Rusia”, indicó en referencia al programa malicioso que explota los fallos de seguridad para bloquear el sistema informático y exigir una recompensa.
“Voy a reunirme con el presidente (ruso, Vladímir) Putin, y hasta ahora no hay evidencia de nuestra gente de inteligencia de que Rusia esté involucrada. Aunque hay evidencia de que el programa malicioso del responsable está en Rusia. Ellos tienen que lidiar con esto porque tienen algo de responsabilidad”, agregó.
El FBI identificó a DarkSide como el grupo que desarrolló el ‘ransomware’, esto es, el programa que aprovecha fallas de seguridad para cifrar los sistemas informáticos y exigir un pago a cambio de desbloquearlos.
“El FBI confirma que el ‘ransomware’ de DarkSide es responsable de comprometer las redes de Colonial Pipeline”, dijo en un comunicado.
Colonial Pipeline, el mayor operador de oleoductos de productos refinados de Estados Unidos, que transporta casi el 45% de los combustibles consumidos en la costa este del país, informó que empezó la reapertura “por etapas” del servicio.
La empresa con sede en el estado de Georgia envía combustible desde la costa del Golfo de Texas a la costa este estadounidense a través de 8.850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores.
Si bien “la situación sigue siendo fluctuante y continúa evolucionando”, Colonial Pipeline tiene el objetivo de “restaurar sustancialmente el servicio operativo para el final de la semana”, dijo la empresa en un comunicado.
En la Casa Blanca, la asesora adjunta de Seguridad Interior de Biden, Elizabeth Sherwood-Randall, aseguró en rueda de prensa que “no hay escasez de suministros”.
“Colonial nos ha dicho que no ha sufrido daños y que puede volver a estar en marcha con relativa rapidez”, indicó.
Una declaración de emergencia emitida el domingo por el gobierno de Biden permitió el transporte de combustible por carretera a los estados afectados.
El grupo DarkSide surgió el año pasado y se especializa en ataques de ‘ransomware’ contra empresas medianas y grandes, exigiendo cientos de miles, si no millones de dólares, por desbloquear sus sistemas.
Roba datos confidenciales de sus víctimas, especialmente en Europa Occidental, Canadá y Estados Unidos, y amenaza con hacerlos públicos si no se paga el rescate.
Los miembros de DarkSide afirman no tener ninguna motivación política ni ningún vínculo con un gobierno.
“Somos apolíticos, no participamos en la geopolítica, no necesitamos atarnos a un gobierno definido y buscar otros motivos”, según un comunicado publicado en la darknet. “Nuestro objetivo es ganar dinero y no crear problemas para la sociedad”.
Fuente Telam