Colonial Pipeline, ¿Puede un ataque de Ransomware dejar sin combustible a un país como EE.UU.?
Un ataque de ransomware ha detenido temporalmente las actividades del oleoducto de Colonial Pipeline Co., la infraestructura de combustible refinado más grande de Estados Unidos con 8.550 kilómetros de longitud, desde Houston al puerto de Nueva York.
El incidente es uno de los peores ataques cibernéticos hasta la fecha contra infraestructura vital estadounidense y debería servir como otra llamada de atención de las vulnerabilidades de ciberseguridad a las que se enfrentan las grandes empresas.
El oleoducto de Colonial Pipeline abastece casi la mitad de los combustibles líquidos consumidos por la costa Este de Estados Unidos, moviendo 380 millones de litros diarios. Se teme que su cierre, que a la hora de escribir este artículo va para cuatro días, provoque desabastecimiento y subida de precios, aunque dependerá de cuándo se pueda volver a abrir el grifo una vez asegurada la infraestructura TI.
El cierre del oleoducto afecta al suministro en 18 estados y es un asunto tan grave (ha provocado movimientos en los futuros del crudo) que la Casa Blanca ha tenido que emitir una nota donde señalan que se está trabajando con “todos los recursos disponibles” para restaurar las operaciones y evitar interrupciones en el suministro de combustible. Los legisladores estadounidenses ya están pidiendo protecciones más fuertes para la infraestructura energética crítica de Estados Unidos.
Colonial Pipeline y el ataque de Ransomware
«El 7 de mayo, Colonial Pipeline Company supo que era víctima de un ataque de seguridad cibernética. Desde entonces, hemos determinado que este incidente involucra ransomware. En respuesta, desconectamos proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones de la canalización y ha afectado a algunos de nuestros sistemas de TI», dijo la compañía en un comunicado.
La empresa ha contratado una empresa de ciberseguridad externa que se cree es la división de respuesta a incidentes Mandiant de la firma FireEye para ayudar en la investigación. La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) también está colaborando y ha aprovechado el caso para emitir una alerta tipo: «Esto subraya la amenaza que representa el ransomware para las organizaciones, independientemente del tamaño o el sector. Alentamos a todas las organizaciones a tomar medidas para fortalecer su postura de ciberseguridad para reducir su exposición a este tipo de amenazas».
Todavía desconocemos la respuesta a las principales preguntas, como, ¿se cerró el oleoducto como medida de precaución o como resultado del ciberataque? ¿Quién estaba detrás del ataque y cuán sofisticados eran los atacantes cuando se trataba de atacar e infectar sistemas críticos?
¿Está DarkSide detrás del ataque?
Aunque la investigación está en sus inicios, algunos medios estiman que la responsabilidad del ataque corresponde al grupo DarkSide. Un viejo conocido que ha profesionalizado este tipo de ataques que se cobran decenas de miles de millones de dólares en pérdidas y que se cree pro-ruso porque es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.
Del Ransomware, qué vamos a contarte que no te hayamos dicho ya. Se ha convertido en la principal amenaza para la ciberseguridad mundial, su uso no ha dejado de aumentar y los ataques son cada vez más numerosos, sofisticados, peligrosos y masivos.
Si en sus inicios los atacantes se conformaban infectando ordenadores de consumo a cambio de unos pocos dólares, todos los informes apuntan que los ciberdelincuentes están enfocando su ámbito de actuación preferente al segmento empresarial, organizaciones, administraciones e infraestructuras públicas con malware tan peligroso como ‘CryptoWall’, ‘Babuk’, ‘Black Kingdom’, ‘Ryuk’ o ‘CryptoLocker’ que destacan por su alto nivel de código y su capacidad de control de ordenadores y redes mediante el cifrado de archivos.
El número de víctimas por Ransomware es ya interminable. Realmente, no hay sistema operativo, plataforma, dispositivo o red informática que esté a salvo, porque el Ransomware emplea cualquier tipo de vulnerabilidad, tipo de malware o de ataque para secuestrar los equipos. Y no en todas las ocasiones es detectado a tiempo por los sistemas de seguridad y software antimalware.
El último ciberataque se produce cuando una coalición de empresas gubernamentales y tecnológicas del sector privado, llamada Ransomware Task Force, publicó una lista de 48 recomendaciones para detectar e interrumpir la creciente amenaza de ransomware, además de ayudar a las organizaciones a prepararse y responder a tales ataques más eficazmente.
Veremos cómo termina el caso de Colonial Pipeline. La falta de detalles en cuanto al rescate por lo general es indicativo de que la víctima está negociando o ya realizó el pago. No es un mensaje positivo para la industria, aunque es entendible tratándose de una infraestructura crítica.
La entrada Colonial Pipeline, ¿Puede un ataque de Ransomware dejar sin combustible a un país como EE.UU.? es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico