El FBI identificó responsabiliza al grupo de piratas informáticos Darkside; temen por abastecimiento y suba del petróleo.
Estados Unidos acusó ayer lunes al grupo de piratas
informáticos Darkside de ser responsable del ciberataque contra la mayor
red de oleoductos del país, cuya suspensión de operaciones amenaza la provisión
de combustibles en la costa este estadounidense.
El FBI indicó que Darkside es “responsable
de comprometer las redes del oleoducto Colonial”, que transporta al día hasta
2,5 millones de barriles de gasolina, diésel y combustible de aviación desde
las refinerías del Golfo de México al sur y al este de Estados Unidos.
El grupo de piratas informáticos bloqueó el acceso
a los computadores de la compañía y pide dinero para liberarlos.
Con sede en el estado sureño de Georgia, Colonial
Pipeline es el mayor operador de oleoductos de productos refinados del país, y
transporta casi el 45% de los combustibles consumidos en la costa este de
Estados Unidos.
La compañía, que desde el viernes, cuando se
registró el ataque, debió suspender sus operaciones, anunció ayer lunes que han
puesto en marcha un plan que permitirá el regreso progresivo y por fases del
servicio, hasta restaurarlo de forma sustancial al final de la semana.
“Mi Administración sigue de cerca el ciberataque”,
aseguró ayer el presidente Joe Biden en la Casa Blanca.
Este ciberataque podría ser el más grande al sector
petrolero de Estados Unidos.
El presidente apuntó que, según los datos de la
inteligencia estadounidense, “hasta ahora no hay pruebas” de que “Rusia esté
involucrada” y recordó que espera reunirse proximamente con Vladímir Putin.
Esa cita se espera tenga lugar en junio, cuando
Biden viaje a Europa para las cumbres del G7 y la OTAN.
Pero sí “hay pruebas”, añadió, de que el grupo de
piratas informáticos esté en Rusia, y consideró que las autoridades de ese país
tienen “cierta responsabilidad”.
En una rueda de prensa en la Casa Blanca, una de
las asesoras principales de Biden en ciberseguridad, Anne Neuberger, explicó
que la variante de “ransomware” detectada en los sistemas informáticos de
Colonial era conocida por el FBI, que llevaba analizando ese virus informático
desde octubre del año pasado.
POR DINERO.
La plataforma de inteligencia criminal DarkTracer
difundió en su cuenta de Twitter un mensaje en el que Darkside -un grupo
supuestamente localizado en Europa del este- puntualiza que su objetivo es
“ganar dinero y no crear problemas para la sociedad”, al identificarse como un
grupo apolítico y que no participan en geopolítica.
“No es necesario vincularnos con un Gobierno
definido y buscar otros motivos, agregó ese grupo.
El domingo por la noche, Biden levantó las
restricciones al transporte de combustible por carretera con el objetivo de
evitar cualquier desabastecimiento ante el cierre de Colonial.
Como esta empresa transporta a lo largo de 8.850
kilómetros de oleoductos el 45% del combustible que surte a la costa este de
Estados Unidos, los expertos analizan por estas horas los diferentes escenarios
que podría traer una interrupción prolongada de sus operaciones.
Además de un alza en los precios, los analistas no
descartan la posibilidad de un desabastecimiento para los aeropuertos más
pequeños de la zona este del país.
La bolsa de Nueva York abrió la jornada de ayer
lunes con un avance del 2,17% del sector energético tras la paralización de
operaciones de Colonial y moderó el ritmo luego del pronunciamiento de la firma
de que esta semana se normalizaría el suministro, mientras los precios de los
futuros de combustibles como la gasolina se estabilizaban a mitad de la jornada
después de que se dispararan al comienzo.
Patrick De Haann, jefe de análisis de petróleo de
la compañía tecnológica especializada en precios de combustibles GasBuddy, dijo
a la cadena CNBC que el mercado ha respondido con “mucha cautela”, ya que se
desconoce si el oleoducto reanudará su operación mañana o si será en tres días.
Fuente: El Pais.com
El FBI culpa a un grupo de hackers ruso del
ciberataque a un oleoducto y la Casa Blanca declara una emergencia
El precio de la gasolina ya está subiendo por el
incidente, que mantiene cerrada la instalación. Los criminales aseguran que
buscaban dinero y no crear problemas sociales, y se desligan del Gobierno ruso.
El FBI culpó este lunes a un grupo criminal ruso
sospechoso de ser responsable de un ciberataque que cerró un importante
oleoducto de combustible de Estados Unidos, provocando que el Gobierno emitiera
una declaración de emergencia y una subida de precio de la gasolina. Colonial
Pipeline, la empresa afectada, espera reestablecer la mayor parte su servicio
para finales de esta semana.
La compañía, ubicada en Georgia, interrumpió el
viernes sus operaciones "de manera preventiva" para que el ataque
cibernético "no se propagara a otras redes", según reveló este lunes
Anne Neuberger, asesora adjunta de Seguridad Nacional para Tecnologías
Cibernéticas y Emergentes, en una rueda de prensa en la Casa Blanca.
Colonial frenó sus operaciones en su red de 5.500
millas (8.800 kilómetros) de oleoductos y que son fundamentales para abastecer
los grandes núcleos de población en el este y sur de Estados Unidos. La empresa
transporta al día hasta 2,5 millones de barriles de gasolina, diésel y
combustible de aviación desde las refinerías del Golfo de México al sur y este
de EE.UU.
Su importancia es vital para la costa este del
país, ya que es responsable del 45% del transporte de combustibles en esa área,
según su web.
El Gobierno anunció que está trabajando con la
empresa para reestablecer sus sistemas, investigando el incidente y en contacto
con los suministradores de energía. "Consideramos que es obra de un
grupo criminal y los detalles están siendo investigados por el FBI",
explicó Neuberger, evitando ligarlos con ningún país y aclarando que Colonial
no ha solicitado apoyo cibernético de la Administración, aunque cuenta con su
respaldo. "Nos complace que ellos confíen en su propia capacidad para
corregir el incidente", aclaró la asesora.
El FBI señaló en un comunicado que continúa
trabajando con la empresa y sus socios del Gobierno en la investigación del
ataque de ransomware [programa que restringe el acceso a determinadas partes o
archivos del sistema operativo infectado] supuestamente perpetrado por el grupo
de hackers DarkSide y con el que bloquearon el acceso a los ordenadores de la
compañía y piden dinero para liberarlos.
"Reconocemos que las víctimas de ataques
cibernéticos se ven en una situación difícil. Colonial es una empresa privada y
la decisión de pedir un rescate depende de ellos. El Gobierno no les ha dado
ninguna recomendación por ahora", añadió la doctora Elizabeth
Sherwood-Randall, asesora de Seguridad Nacional y Asesora Adjunta de Seguridad
Nacional.
Sherwood-Randall aclaró que no hay problemas de
suministro de combustible y que movilizarán reservas en caso de escasez.
Cybereason, una empresa de tecnología de seguridad cibernética, proporcionó este lunes a CNBC, cadena hermana de Noticias Telemundo, una nueva declaración de la organización bajo el título "Acerca de las últimas noticias". El grupo aclaró que es apolítico y que solo quiere ganar dinero sin causar problemas a la sociedad.
“Somos apolíticos, no participamos de la geopolítica,
no necesitamos vincularnos con un Gobierno definido y buscar nuestros motivos”,
dice el comunicado. “Nuestro objetivo es ganar dinero y no crear problemas para
la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada
empresa que nuestros socios quieren cifrar para evitar consecuencias sociales
en el futuro ”.
Como consecuencia del ciberataque, los precios de
la gasolina subieron hasta un 4.2% este lunes por la mañana. "Si el
oleoducto se pone en funcionamiento al comienzo de la semana, el impacto en los
precios debería ser limitado", según apunta Giovanni Staunovo, analista
del UBS Global Wealth Management, en The New York Times. "Sin embargo, es
probable que un cierre prolongado (5 días o más) haga subir los precios de la
gasolina, que ya cotizan cerca de un máximo de 7 años", añade.
El sistema, que va de Texas a Nueva Jersey,
transporta el 45% del suministro de combustible de la Costa Este. La compañía
apuntó en un comunicado el domingo que algunas líneas laterales más pequeñas estaban
operativas pero que las líneas principales seguían sin funcionar.
En consecuencia, el presidente, Joe Biden, levantó
el domingo las restricciones al transporte de combustible por carretera con el
objetivo de evitar cualquier desabastecimiento. La decisión de Biden permitirá
circular sin restricciones horarias a los camiones que transporten gasolina,
diésel, combustible de aviación y otros productos refinados a 17 estados del
sur y este del país., así como el Distrito de Columbia, según informó el Departamento
de Transporte en un comunicado.
Un funcionario de la Casa Blanca dijo el domingo
que el Departamento de Energía está dirigiendo la respuesta del Gobierno. Las
agencias están planeando una serie de escenarios en los que el suministro de
combustible de la región se ve afectado, dijo el funcionario.
Colonial Pipeline atribuyó el sábado el ciberataque
con ransomware y dijo que algunos de sus sistemas se vieron afectados. La
compañía dijo que "proactivamente" tomó "ciertos sistemas fuera
de línea para contener la amenaza". La empresa no ha dicho qué se exigió
ni quién hizo la demanda.
Aunque los piratas informáticos rusos suelen
trabajar por cuenta del Kremlin, los primeros indicios sugieren que se trata de
un plan delictivo y no de un ataque de una nación-estado, dijeron las fuentes.
Pero el hecho de que Colonial haya tenido que
cerrar el mayor oleoducto de gasolina del país subraya lo vulnerable que es la
ciberinfraestructura de Estados Unidos frente a delincuentes y adversarios
nacionales, como Rusia, China e Irán, dicen los expertos.
Si el culpable resulta ser un grupo criminal ruso,
pondrá de manifiesto que Rusia da rienda suelta a los hackers criminales que
tienen como objetivo Occidente, dijo Dmitri Alperovitch, cofundador de la
empresa cibernética CrowdStrike y presidente ejecutivo del grupo de reflexión
Silverado Policy Accelerator.
"Que trabajen o no para el Estado es cada vez
más irrelevante, dada la evidente política de Rusia de albergar y tolerar la
ciberdelincuencia", aseguró Alperovitch.
Según un importante periodista de ciberseguridad de
Reuters, DarkSide tiene su propio sitio web en la dark web (internet oscura)
que presenta una serie de datos filtrados de víctimas que, según afirma, no
pagaron el rescate. Según este, el grupo ha ganado millones con la extorsión
cibernética.
Fuente: Telemundo.com
Diecisiete Estados de EE.UU. declaran emergencia por cierre de Colonial Pipeline en respuesta al ciberataque
Se ha alentado a los estadounidenses a no "acumular"
combustible en medio de preocupaciones de que el cierre de Colonial Pipeline
podría causar escasez en todo el sureste de los Estados Unidos, mientras 17
estados declararon emergencias por el incidente.
"Por mucho que no haya motivo para, digamos,
acumular papel higiénico al comienzo de la pandemia, no debería haber motivo
para acumular gasolina", declaró la secretaria de Energía, Jennifer
Granholm, durante una conferencia de prensa en la Casa Blanca el martes.
Agregó que “el gasoducto volverá a estar en línea
sustancialmente este fin de semana”, según la última actualización de Colonial
Pipeline.
Granholm reconoció que habría una "falta"
de gasolina en los estados donde recibían alrededor del 70% de su combustible
total del gasoducto, y eso incluía entidades como Carolina del Norte, Georgia y
Florida.
Pero los residentes no deben preocuparse por la
escasez de gasolina.
“Sabemos que tenemos gasolina, solo tenemos que
llevarla a los lugares correctos”, dijo. "Y es por eso que estos próximos
días serán un desafío...no es que tengamos escasez de gasolina, tenemos una
escasez de suministro".
La noticia se produce cuando se emitieron
declaraciones de emergencia en 17 estados y DC debido al cierre del oleoducto.
La declaración de emergencia cubre Alabama, Arkansas, DC, Delaware, Florida,
Georgia, Kentucky, Luisiana, Maryland, Misisipi, Nueva Jersey, Nueva York,
Carolina del Norte, Pensilvania, Carolina del Sur, Tennessee, Texas y Virginia.
Las estaciones de servicio en todo el sureste ya
han informado que se han quedado sin combustible en medio del cierre del
oleoducto.
Hasta el martes por la tarde, el 7,6% de Virginia,
el 7,5% de Carolina del Norte, el 5,2% de Georgia y el 2,7% de las gasolineras
de Florida estaban sin combustible, según datos compilados por GasBuddy.
Los precios del gas también aumentaron debido a la
escasez anticipada. El promedio nacional subió seis centavos esta semana a 2,96$, un promedio que el país no ha visto desde 2014.
Es probable que las compras por pánico hayan
provocado escasez en las estaciones de servicio y aumentos de precios en la
costa este, dado que Estados Unidos tiene actualmente un excedente de
suministro de gasolina y petróleo debido a la pandemia de coronavirus.
Se esperaba que Colonial Pipeline estuviera
"en condiciones de tomar una decisión de reinicio total" el miércoles
por la noche, develó Granholm.
Sin embargo, incluso si la compañía se mueve para
reiniciar el sistema mañana por la noche, Granholm dijo que la tubería tardaría
unos días en restablecer su servicio operativo completo.
El sistema de tuberías se extiende por 5,500 millas
(8,851 kilómetros) y transporta más de 100 millones de galones (378.5 millones
de litros) por día entre Texas y Nueva Jersey, entregando aproximadamente el
45% del combustible utilizado en la costa este, según la compañía.
Fuente: Independentespanol.com
Consecuencias del ciberataque
al oleoducto de Estados Unidos
Colonial Pipeline, es uno de los oleoductos más
importantes de Estados Unidos, ya que transporta cerca de tres millones de
barriles de combustible al día
El oleoducto Colonial Pipeline, el cual se extiende
desde Texas hasta Nueva Jersey en Estados Unidos, permanecerá cerrado durante
días después de un ataque cibernético de ransomware. Los investigadores
federales indicaron que los atacantes tenían como objetivo datos corporativos
mal protegidos en lugar de tomar el control de uno de los oleoductos más importantes
de Estados Unidos.
Según informes del Departamento de Energía, el
oleoducto es capaz de transportar unos tres millones de barriles de combustible
al día a lo largo de más de 8 mil 800 kilómetros. Es decir, transporta casi la
mitad del combustible de aviación y motores que se consume en el noroeste y
gran parte del sur en Estados Unidos.
Los reportes señalan que un ataque ransomware bloqueó los sistemas informáticos mediante el cifrado de datos, paralizaron las redes sociales y después exigieron un rescate para desencriptarlo.
Dos personas
cercanas a la investigación cuyo nombre está bajo el anonimato para proteger su
identidad, identificaron al culpable como DarkSide. Un grupo de hackers
proveniente de Rusia o Europa del Este quienes han profesionalizado la
ciberextorsión para atacar naciones occidentales en los últimos tres años.
Por otra parte, Colonial Pipeline con sede en
Georgia, Estados Unidos, aseguró el pasado domingo 10 de mayo de 2021 que el
proceso de restaurar algunos sistemas de TI estaba aún activo. Asimismo, el
Departamento de Energía quien está liderando la respuesta del gobierno federal
y la empresa no se han pronunciado al respecto sobre cuánto dinero están
buscando los hackers y Colonial Pipeline no ha comentado si pagará.
A raíz de esta situación, la administración de Joe
Biden señaló que el ciberataque al oleoducto puede ocasionar escasez de
combustible a medida que se prolonga el cierre del gasoducto. Más de mil
gasolinerías en el sureste reportaron quedarse sin combustible, debido a
compras de pánico tras haber pasado cinco días del cierre del oleoducto.
Datos del sitio web Gasbuddy.com, en Virginia, el 7,7
por ciento de las casi 3.900 gasolineras del estado informaron haberse quedado
sin combustible. En Carolina del Norte, el 8,5 % o de las casi 5. 400
estaciones estaban fuera de servicio.
Atlanta está sin combustible desde el lunes 10 de
mayo de 2021, en Georgia casi el 6% de unas 6.400 estaciones se quedaron sin
combustible desde el mismo día. Otros informes señalaron, «los precios se
dispararon ante la escasez de gasolina ocasionados por el ciberataque al
oleoducto». Sin embargo, el gobierno de Estados Unidos advirtió no tendrá
tolerancia con aquellos quienes aumenten los precios.
Con la intención de aliviar la breve escasez, la
Casa Blanca están tomando acciones rápidas ante la crisis energética
renunciando a las normas de seguridad y medio ambiente. Todo con el principal
objetivo de acelerar la entrega de combustible a través de caminos, barcos o
ferrocarril. Para los expertos en el tema, el ataque planteó preocupaciones,
una vez más, sobre la vulnerabilidad de la infraestructura crítica de la nación
estadounidense.
Parte de esa vulnerabilidad refleja el papel que
Texas ha adquirido al satisfacer la demanda nacional de petróleo y gas en los
últimos 15 años. Además, es crítico en particular para el funcionamiento de
muchos aeropuertos del este de Estados Unidos que, por lo general, cuentan con
suficiente suministro para tres o cinco días de operación
Fuente: Noticias Enfasis.com.mx