El Buró Federal de Investigaciones (FBI) de Estados Unidos confirmó que el grupo criminal conocido como DarkSide fue el responsable del ciberataque masivo sufrido el pasado viernes por Colonial, una de las mayores redes de oleoductos de Estados Unidos, que afectó el abastecimiento de crudo.

"El FBI confirma que DarkSide es responsable del cibersecuestro de datos que comprometió a la red de oleoductos Colonial", aseguraron desde la agencia en un comunicado, mientras continúan los trabajos para reducir el tiempo de interrupción del aprovisionamiento. 

La red Colonial transporta hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación por día, desde las refinerías del golfo de México alrededor de Houston (Texas) hasta los grandes núcleos de población del este y el sur de Estados Unidos, incluida la región metropolitana de Nueva York. Su suministro de energía representa el 45% del transporte de combustible en esa área.

Consecuencias del ataque


Analistas del mercado petrolero indicaron que los precios del combustible podrían aumentar entre un 2% y un 3% este lunes, y que el impacto será peor si el "apagón" del oleoducto se prolonga por mucho más tiempo.

Colonial Pipeline gestiona 8.850 kilómetros de oleoductos en la región este de Estados Unidos.

El ciberataque afecta a las operaciones de Colonial en los 8.850 kilómetros de oleoductos que gestiona, vitales para abastecer a regiones como el área metropolitana de Nueva York, a donde llegan 380 millones de litros de combustible al día.

El gobierno de EE.UU declaró el domingo un estado de emergencia regional que abarca 18 estados, dejando sin efecto las restricciones horarias existentes para el transporte de combustible por carretera.

Por su parte, Colonial Pipeline confirmó que inició una reapertura "por etapas" y que planea recuperar la capacidad para el fin de semana.

¿Quién está detrás de DarkSide?


Según fuentes de la investigación citadas por medios estadounidenses, DarkSide es una red criminal que se sitúa en Europa del Este que consiguió 100 gigabytes de información de Colonial en pocas horas.

Tras el ataque, la compañía recibió una petición de rescate por los datos, bajo la amenaza de que si no entregaban el dinero de la extorsión (cuyo monto se desconoce) no volverían a tener acceso a la información y parte de ella sería publicada en internet.

DarkSide es relativamente nueva en el mundo del cibersecuestro. Nacida en agosto del año pasado, se estima que han obtenido entre 200.000 y dos millones de dólares con sus extorsiones.

Desde el grupo de hackers dijeron que su "objetivo es conseguir dinero, no crear problemas para la sociedad".

El grupo de hackers se considera a sí mismo una suerte de Robin Hood de los piratas informáticos, ya que se enorgullece de un código de conducta por el que no ataca ni a hospitales, colegios, empresas sin ánimo de lucro o agencias gubernamentales.

"Somos apolíticos, no participamos en geopolítica", escribieron. "Nuestro objetivo es conseguir dinero, no crear problemas para la sociedad", apuntaron.

Nuevo plan de ciberseguridad


El ataque sobre Colonial se produjo días antes de la presentación que el presidente Joe Biden hará esta semana sobre una normativa para fortalecer la ciberseguridad, que se aplicará sobre las agencias federales y las empresas que subcontratan con ellas.

Washington contempla desde hace tiempo con preocupación la posibilidad de que países como China y Rusia puedan valerse de ciberataques contra infraestructuras básicas para golpear la economía y a la vez minar la credibilidad del país. 

Un ejemplo reciente de esto es el ciberpirateo masivo conocido como SolarWinds, que comprometió a millares de redes informáticas del Gobierno estadounidense y que empujó a la Casa Blanca a adoptar duras sanciones contra Rusia, a quien atribuyó el ataque.

No obstante, y al referirse puntualmente al ataque contra Colonial, Biden aseguró que no existe prueba alguna de que Rusia esté detrás del mismo y descartó cancelar su próximo encuentro con Vladímir Putin, previsto para el mes de junio.