El pasado fin de semana el oleoducto Colonial fue objeto de un ataque de «ransomware» -en el que los piratas informáticos piden dinero tras violar la seguridad de una empresa o usuario- por lo que es poco probable que la empresa pueda volver a prestar todos sus servicios hasta al menos el final de la semana.
El lunes, la Oficina Federal de Investigaciones (FBI) de EE.UU. dijo que había identificado a una banda criminal conocida como DarkSide, que algunos investigadores creen que está basada en Rusia, como responsable del esfuerzo de ciberextorsión.
Durante un discurso el lunes, el presidente Joe Biden dijo que, aunque «hasta ahora» no había pruebas de la implicación del Kremlin, cree que el gobierno ruso debería asumir «cierta responsabilidad» en la gestión del incidente, en medio de «pruebas de que los autores del ciberataque están en Rusia».
El mandatario estadounidense dijo que planeaba discutir el asunto directamente con el presidente ruso Vladimir Putin.
No hay pruebas de la implicación del Kremlin
Mientras Biden dejaba claro que no hay pruebas de la implicación de Rusia en el ataque, el martes, la embajada del país en Estados Unidos trató de acabar con cualquier especulación.
En un comunicado publicado en Facebook, la embajada dijo haber notado «intentos de algunos medios de comunicación de acusar a Rusia de un ciberataque a Colonial Pipeline».
«Rechazamos categóricamente las invenciones infundadas de algunos periodistas y reiteramos que Rusia no lleva a cabo actividades «maliciosas» en el espacio virtual», decía.
Euronews se ha puesto en contacto con la embajada para obtener más comentarios.
¿Qué es DarkSide?
Según la empresa de tecnología de ciberseguridad Cybereason, con sede en Boston, DarkSide es una «cepa de ransomware relativamente nueva» que apareció por primera vez en agosto de 2020.
El ransomware sigue una «tendencia de doble extorsión», lo que significa que el grupo no sólo cifra los datos del usuario, sino que primero los extrae y amenaza con hacerlos públicos si no se paga un rescate.
Tras el ataque del ransomware, el propio grupo criminal ha emitido un comunicado en el que asegura que no le interesa la «geopolítica».
«Somos apolíticos, no participamos en la geopolítica, no es necesario vincularnos con un Gobierno definido y buscar nuestros motivos», dijo el grupo en un comunicado. «Nuestro objetivo es ganar dinero, y no crear problemas a la sociedad», añadió.
El grupo dijo que también estaba introduciendo controles para moderar las empresas que sus socios podrían atacar para «evitar consecuencias sociales en el futuro».
Impacto en el precio del petróleo
El ciberataque tuvo un impacto en los precios del petróleo y los carburantes, principalmente ayer lunes. Los precios del crudo se ven respaldados «por el ciberataque al oleoducto Colonial», además de las perspectivas de mejora de la demanda mundial, afirma el analista de Swissquote Bank Ipek Ozkardeskaya.
Colonial, la mayor red de oleoductos del país, consta de casi 9.000 kilómetros recorriendo todos Estados Unidos y suministra a aeropuertos, terminales y estaciones de servicio desde las refinerías del Golfo de México hasta la costa este de Estados Unidos.
La empresa ha declarado que retomará el suministro por etapas. El domingo anunció la reapertura de una pequeña parte de las líneas de distribución entre las terminales pero no ha dado una fecha para la reapertura completa.
Fuente: Euronews.