Agencias/ Ciudad de México.- Colonial Pipeline Co. pagó casi US$5 millones a hackers de Europa del Este, lo que contradice informes divulgados a principios de esta semana, que afirmaban que la compañía no tenía intención de pagar la extorsión para restablecer las operaciones del mayor oleoducto del país, según dos personas familiarizadas con la transacción.
La compañía pagó el cuantioso rescate en una criptomoneda imposible de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador con sede en Georgia para conseguir que la gasolina y el combustible para aviones vuelvan a fluir a las principales ciudades a lo largo de la costa este, dijeron las fuentes.
Una vez recibido el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar la red informática deshabilitada. La herramienta era tan lenta que la empresa continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.
Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que se encuentran en Rusia o Europa del Este.
El miércoles, medios de comunicación como el Washington Post y Reuters informaron que la compañía no tenía intención inmediata de pagar el rescate. Los informes se basaron en fuentes anónimas.
Doble extorsión
El ransomware es un tipo de software malicioso que bloquea los archivos de la víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también han robado los datos de las víctimas y han amenazado con divulgarlos a menos que se les pague, una especie de doble extorsión.
El FBI desaconseja a las organizaciones el pago de rescates a piratas informáticos, ya que no hay garantía de que cumplan sus promesas de desbloquear los archivos. Además, según la agencia, esto supone un incentivo para otros posibles piratas informáticos. Esta recomendación supone un dilema para las víctimas, que tienen que evaluar los riesgos de no pagar contra los costos de la pérdida o la exposición de los archivos.
Un informe publicado el mes pasado por un grupo de trabajo sobre ransomware dijo que la cantidad pagada por las víctimas de ransomware aumentó 311% en 2020, llegando a alrededor de US$350 millones en criptomonedas. El rescate promedio pagado por las organizaciones en 2020 fue de US$312.493, según el informe.
Colonial, que opera el mayor oleoducto en EE.UU., se enteró del ataque el 7 de mayo y cerró sus operaciones, lo que provocó escasez de combustible y filas en las estaciones de gasolina a lo largo de la costa este.