El ciberataque obliga al cierre de un importante oleoducto de Estados Unidos

Debido a que es de propiedad privada, Colonial está bajo menos presión que una empresa que cotiza en bolsa para revelar detalles. Pero como custodio de una parte importante de la infraestructura cibernética de la nación, la compañía seguramente será objeto de escrutinio sobre la calidad de sus protecciones y su transparencia sobre cómo respondió al ataque.

Personas familiarizadas con la investigación dijeron que aunque Colonial insistió en que se enteró del ataque el viernes, los hechos parecían haberse desarrollado durante varios días. Ha contratado a la empresa privada de ciberseguridad FireEye, que ha respondido al pirateo de Sony Pictures Entertainment, violaciones de instalaciones de energía en el Medio Oriente y muchos eventos que involucran al gobierno federal.

Reducir las operaciones del oleoducto para proteger contra una intrusión más amplia y dañina es una práctica bastante estándar. Pero en este caso, dejó abierta la cuestión de si los propios atacantes ahora tenían la capacidad de encender o apagar directamente los oleoductos o realizar operaciones que pudieran causar un accidente.

Deberías leer:   Cómo David Ellison convirtió Skydance en la apuesta inteligente de Hollywood

El ataque de ransomware es el segundo incidente conocido dirigido a un operador de oleoductos. El año pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad informó sobre un ataque de ransomware en una instalación de compresión de gas natural perteneciente a un operador de gasoductos. Eso provocó el cierre de la instalación durante dos días, aunque la agencia nunca reveló el nombre de la empresa.

Los expertos en ciberseguridad dicen que el aumento de las herramientas de ataque automatizadas y el pago de rescates en criptomonedas, que dificultan el rastreo de los perpetradores, han exacerbado estos ataques.

Hemos visto que el ransomware comienza a atacar objetivos blandos como hospitales y municipios, donde perder el acceso tiene consecuencias en el mundo real y hace que las víctimas sean más propensas a pagar”, dijo Ulf Lindqvist, director de SRI International que se especializa en amenazas a los sistemas industriales. “Estamos hablando del riesgo de lesiones o muerte, no solo de perder su correo electrónico”.

Deberías leer:   Amazon Prime Video: 25 de los mejores programas de televisión para transmitir esta noche

Colonial Pipeline, con sede en Alpharetta, Georgia, es propiedad de varias empresas y firmas de inversión estadounidenses y extranjeras, incluidas Koch Industries y Royal Dutch Shell. El oleoducto conecta Houston y el puerto de Nueva York y Nueva Jersey y también proporciona combustible para aviones a los principales aeropuertos, incluidos los de Atlanta y el área de Washington, DC.