FBI recupera la mayoría de los bitcoins pagados por Colonial Pipeline a los piratas informáticos rusos

Los investigadores de Estados Unidos recuperaron millones de dólares en criptomonedas pagados a piratas informáticos de ransomware rusos en el ciberataque a Colonial Pipeline, reveló el lunes el Departamento de Justicia.

“Hoy temprano, el Departamento de Justicia ha encontrado y recapturado la mayor parte del rescate que Colonial pagó a la red DarkSide a raíz del ataque de ransomware”, dijo Lisa Monaco, fiscal general adjunta de Estados Unidos, durante una conferencia de prensa.

“Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructura crítica, no escatimaremos esfuerzos en nuestra respuesta”, agregó Monaco. "Hoy le dimos la vuelta a DarkSide".

El FBI pudo recuperar una parte del rescate obteniendo una contraseña para la cuenta de Bitcoin de DarkSide. Los investigadores incautaron $2,3 millones de los $4,4 millones pagados al grupo de ransomware por orden judicial de la cuenta, según documentos judiciales.

La recuperación de un rescate pagado por una empresa que había caído bajo un ciberataque fue algo poco común.

El mes pasado, el CEO de Colonial Pipeline, Joseph Blount, reveló en una entrevista con The Wall Street Journal que su compañía pagó alrededor de $4,4 millones de rescate en Bitcoin a DarkSide, un grupo de piratas informáticos de ransomware con sede en Rusia, después de que sufriera el ciberataque.

Por lo general, un ataque de ransomware implica que los piratas informáticos bloqueen los sistemas informáticos encriptando datos y paralizando las redes antes de pedir un gran rescate a la empresa objetivo para descifrarlos.

El FBI ha aconsejado durante mucho tiempo a las empresas que no paguen un rescate cuando son afectadas por un ataque de ransomware, ya que pagar a los piratas informáticos les da más incentivos para apuntar a otras organizaciones.

Leer más: El truco de DarkSide fue solo el comienzo. Ojalá el FBI se dé cuenta

"El FBI no apoya el pago de un rescate en respuesta a un ataque de ransomware", afirma el FBI en su sitio web. "También alienta a los perpetradores a apuntar a más víctimas y ofrece un incentivo para que otros se involucren en este tipo de actividad ilegal".

Pero Blount defendió la controvertida decisión de pagar el rescate dado que el gasoducto de 5,500 millas de la compañía, que se extiende entre Texas y Nueva Jersey, era una parte vital de la industria de combustibles de Estados Unidos. El oleoducto entrega combustible a aproximadamente el 45% de la costa este.

"Fue lo correcto para el país", dijo Blout en ese momento. “No lo hice a la ligera. Debo admitir que no me sentí cómodo viendo que el dinero se le escapaba a personas como esta".

El ciberataque se informó el 7 de mayo y obligó a Colonial Pipeline a cerrar su oleoducto durante varios días mientras trabajaba para restablecer las operaciones. Esto provocó que los precios de la gasolina aumentaran y que los residentes de los estados afectados compraran en pánico.

El Departamento de Justicia advirtió a las empresas que los ataques cibernéticos probablemente continuarían y alentó a las agencias vitales a adoptar las medidas de seguridad adecuadas que protegerían sus servicios de estos ataques.