El ransomware obliga al cierre del mayor oleoducto de EE. UU.

SeoMarketing

Apasionado por el Marketing Digital

8 de mayo de 2021

Desde hospitales, puertos, guarderías e incluso golfistas, los operadores de ransomware nunca han discriminado exactamente en lo que respecta a sus posibles víctimas. Y a partir del viernes, oficialmente pueden marcar uno nuevo en su cinturón criminal: los oleoductos de EE. UU.

Según un comunicado de Colonial Pipeline, que opera “la tubería de productos refinados más grande de Estados Unidos”, la compañía descubrió el viernes que sus sistemas de TI estaban afectados por ransomware. En respuesta, desconectó proactivamente todo su pipeline.

Y para ser claros, es una gran cantidad de tuberías: recorre más de 5,500 millas desde Nueva Jersey a Texas.

El ransomware generalmente funciona encriptando la computadora de la víctima y luego exigiendo alguna forma de pago, generalmente criptomonedas, a cambio de las claves digitales para restaurar los archivos. A veces, los piratas informáticos responsables del ransomware entregan las claves de descifrado, pero no siempre.

Existe un debate en curso sobre si pagar o no a los atacantes, y la mayoría de los funcionarios y expertos se inclinan por no pagar nunca.

La compañía atiende a clientes en toda la costa este.

La compañía atiende a clientes en toda la costa este.

“Pagar un rescate es a menudo caro, peligroso y solo reabastece la capacidad de los atacantes para continuar sus operaciones; en resumen, esto equivale a una proverbial palmada en la espalda para los atacantes”, advirtió el equipo de seguridad de Microsoft en 2019.

Al mismo tiempo, las víctimas, que pueden sentir que no tienen otra opción, con frecuencia arrojan la criptomoneda.

Si bien quizás el ransomware más notable de los últimos años, WannaCry, se culpó a Corea del Norte, el El Correo de Washington informa que funcionarios anónimos creen que un grupo delictivo con sede en Europa del Este llamado DarkSide es responsable del ataque al oleoducto. No está claro qué forma de pago, en su caso, ha exigido el grupo detrás del ataque que paralizó los sistemas de Colonial Pipeline.

VER TAMBIÉN: El ransomware adolescente ‘K! NG’ gastó su botín en drogas, juegos de azar y sexo

“Colonial Pipeline está tomando medidas para comprender y resolver este problema”, continuó el comunicado de la compañía. “En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal”.

No está claro exactamente cuánto tiempo llevará eso.

Quizá tambén te interese leer …

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *