Rusia detrás del mayor ataque cibernético a Estados Unidos

INTERNACIONAL

50375802637_b4cf4e7eac_c
Foto: kai Stachowiak

Lectura: 7 minutos

El ciberataque contra el mayor sistema de oleoductos de Estados Unidos es un «acto criminal, obviamente», dijo el lunes el presidente Joe Biden mirando a Rusia.

«Las agencias de todo el gobierno han actuado rápidamente para mitigar cualquier impacto en nuestro suministro de combustible», dijo el presidente en la Casa Blanca al comienzo de las declaraciones sobre su agenda económica.

Biden, respondiendo a la pregunta de un periodista después de concluir su declaración preparada sobre alguna evidencia de participación del gobierno de Rusia, respondió: «Me voy a reunir con el presidente (Vladímir) Putin. Y hasta ahora, no hay evidencia basada en … de nuestra gente de inteligencia que involucre a Rusia».

Sin embargo, Biden agregó que, con evidencia de que los actores tienen su sede en Rusia, el gobierno de Moscú tiene «cierta responsabilidad para lidiar con esto».

Un miembro del Comité de Servicios Armados de la Cámara de Representantes, el demócrata de Arizona Rubén Gallego, dijo: «El gobierno ruso no puede dar refugio a estos ciberterroristas sin repercusiones».

Colonial Pipeline, con sede en el estado de Georgia, cerró proactivamente sus operaciones el viernes después que piratas informáticos irrumpieran en algunas de sus redes, según funcionarios estadounidenses.

«Colonial está trabajando actualmente con sus consultores privados de seguridad cibernética para evaluar los daños potenciales y determinar cuándo es seguro volver a poner en funcionamiento el oleoducto», dijo a los periodistas la asesora de seguridad nacional y asesora adjunta de seguridad nacional Elizabeth Sherwood-Randall durante una sesión informativa previa a la reunión del presidente.

«Si bien esta situación sigue siendo fluida y continúa evolucionando, el equipo de operaciones de Colonial está ejecutando un plan que involucra un proceso incremental que facilitará la vuelta al servicio en un enfoque por fases», dijo la compañía en un comunicado emitido el lunes por la tarde.

«Este plan se basa en una serie de factores con la seguridad y el cumplimiento que impulsan nuestras decisiones operativas, y el objetivo de restaurar sustancialmente el servicio operativo al final de la semana».

El incidente está elevando los precios nacionales de la gasolina a un máximo de siete años.

«No vemos un problema de suministro», dijo la secretaria de prensa de la Casa Blanca, Jen Psaki.

Un grupo autodenominado Darkside, una banda rusa para delitos informáticos, emitió un comunicado el lunes diciendo que su objetivo con el ataque era «ganar dinero y no crear problemas para la sociedad».

La declaración, que no mencionó cuánto dinero están buscando los piratas informáticos, dijo que pondría en marcha controles a otros ciberdelincuentes «para evitar consecuencias sociales en el futuro», y agregó que el grupo es «apolítico» y no nego estar vinculado a ningún Gobierno.

El gobierno de Estados Unidos emitió una declaración de emergencia poco común el domingo después de que el ciberataque impidiera el transporte de petróleo al este de Estados Unidos.

«El FBI confirma que Darkside es responsable del ataque a la red Colonial Pipeline», dijo la Oficina Federal de Investigaciones en un comunicado el lunes al mediodía. «Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación».

El FBI ya había desaconsejado pagar el secuestro de datos. Los funcionarios de la Casa Blanca dijeron el lunes que dependía de las empresas tomar esa decisión y se negaron a decir si Colonial Pipeline había realizado un pago a los piratas informáticos.

«Normalmente, esa es una decisión del sector privado, y la administración no ha ofrecido más consejos en este momento», dijo la asesora adjunta de seguridad nacional para tecnologías emergentes y cibernéticas, Anne Neuberger, a los periodistas de la Casa Blanca. «Dado el incremento del robo de datos, esa es un área definitivamente estamos mirando ahora para decir cuál debería ser el enfoque del gobierno».

Algunos legisladores han estado pidiendo protecciones más fuertes de la infraestructura energética crítica de Estados Unidos y eso ha sido mencionado como una prioridad por la administración de Biden, que el mes pasado lanzó una nueva iniciativa público-privada para mejorar la ciberseguridad en el sector eléctrico.

«Y seguiremos eso con iniciativas similares y tuberías de gas natural, agua y otros sectores», dijo Biden el lunes.

La declaración de emergencia, emitida por el Departamento de Transporte, vigente al menos hasta el 8 de junio, exige aumentar las rutas de transporte alternativas en Estados Unidos para el petróleo y el gas y flexibilizar las regulaciones de los conductores sobre horas extras y sueño mínimo para transportar combustible en 17 estados del sur y estados del este, así como el Distrito de Columbia.

«Estamos monitoreando de cerca la situación actual que involucra a Colonial Pipeline», dijo a la VOA Suzanne Lemieux, gerente de políticas de seguridad de operaciones y respuesta a emergencias del Instituto Americano del Petróleo.

«La ciberseguridad es una prioridad máxima para nuestra industria, y nuestros miembros están comprometidos de manera continua con agencias gubernamentales, incluida la Administración de Seguridad del Transporte, la Agencia de Seguridad de la Infraestructura y Ciberseguridad y el Departamento de Energía para mitigar el riesgo y comprender completamente la panorama de amenazas en evolución», agregó.

Con respecto a la especulación de que existen vínculos entre los piratas informáticos y el gobierno ruso, «podemos asumir cualquier cosa que queramos, que es parte del juego en la guerra cibernética», dijo Justin Pelletier, director del Instituto de Ciberseguridad Global del Instituto de Tecnología de Rochester.

«Creo que una mejor pregunta es a quién podemos tachar de la lista. Hay muchos beneficiarios de la actividad cibernética (mercenarios) y probablemente todos puedan pensar en varias organizaciones a las que les gustaría ver un Estados Unidos en declive», dijo Pelletier.

Según Bryson Bort, investigador principal de ciberseguridad y amenazas emergentes de la organización sin fines de lucro de analiisis de políticas públicas R Street, el código malicioso utilizado por Darkside «comprueba activamente que el paquete de idioma ruso no esté cargado en un host antes de atacar la computadora. Claramente, hay una razón por la que esta pandilla está haciendo eso. ¿Es solo para evitar la aplicación local?».

Bort, asesor del Army Cyber Institute, dijo que es una pregunta abierta si la inteligencia rusa está utilizando a los ciberdelincuentes como proxy.

«Teniendo en cuenta que esta fue la cuarta empresa estadounidense golpeada en el sector energético en los últimos seis meses por este grupo, seguro que me parece un ataque dirigido», dijo.

Otro artículo de interés: Masivo ataque cibernético en Universidad de California

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s