Los piratas informáticos detrás del ataque a Colonial Pipeline reclaman tres nuevas víctimas

Ninguna de las tres empresas está involucrada en infraestructura crítica

Danielle Zoellner
miércoles 12 mayo 2021 23:02
EE. UU. declara emergencia tras un ciberataque en un importante oleoducto
Read in English

El grupo de ransomware responsable del ataque al sistema de Colonial Pipeline se ha dirigido a otras tres empresas, informa CNBC.

DarkSide, un grupo de piratas informáticos con sede en Rusia, fue nombrado por el FBI como responsable del ataque de ransomware que Colonial Pipelines, con sede en Georgia, informó por primera vez el viernes. El ataque obligó a la empresa a cerrar su oleoducto de 5,500 millas, lo que provocó un aumento de los precios de la gasolina y la escasez de combustible en todo el sureste.

Desde entonces, los piratas informáticos han revelado tres nuevas empresas a las que atacaron en las últimas 24 horas en su sitio en la web oscura, titulado DarkSide Leaks.

Una de las empresas objetivo es un revendedor de servicios de tecnología con sede en Estados Unidos que se encuentra en Illinois, según el informe de CNBC. En una publicación en línea, los piratas informáticos se jactaron de haber robado más de 600 gigabytes de información confidencial que incluía contraseñas e información financiera.

Luego, un revendedor de productos de energía renovable con sede en Brasil y una empresa de construcción con sede en Escocia también fueron blanco del ataque. Ambos ataques aparentemente involucraron a DarkSide tomando cientos de gigabytes de información de las compañías.

Ninguna de las tres compañías está involucrada en la infraestructura crítica de un país, a diferencia de Colonial Pipeline, pero indica que DarkSide no está dispuesto a dar marcha atrás en sus actividades criminales a pesar de enfrentar una investigación del FBI. Estos nuevos trucos probablemente habrían pasado desapercibidos si no fuera por la nueva notoriedad de DarkSide por el cierre del oleoducto.

DarkSide pareció expresar su pesar el lunes en un comunicado publicado en su sitio web oscuro después de darse cuenta de la magnitud del daño causado por el ataque Colonial Pipeline.

Leer más: Estados Unidos esta bajo un importante ciberataque de Rusia, advierte exasesor de seguridad de Trump

“Somos apolíticos, no participamos en geopolítica, no necesitamos vincularnos con un gobierno definido y buscar nuestros motivos”, dice el comunicado, informa CNBC. “Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro”.

El grupo de ransomware cuenta con una personalidad de Robin Hood al afirmar que solo se dirige a grandes corporaciones que no están relacionadas con entidades médicas, educativas o gubernamentales. Partes del dinero ganado por el grupo durante estos ataques de ransomware se donan supuestamente a organizaciones benéficas.

Pero varios ataques de DarkSide se han desviado del código "ético" del grupo.

Colonial Pipeline informó el viernes lo que describió como un ataque de ransomware a su operador, que a menudo implica que los piratas informáticos bloqueen los sistemas informáticos encriptando datos y paralizando las redes antes de que luego pidan un gran rescate para descifrarlos.

La compañía todavía estaba trabajando para restablecer las operaciones normales de su oleoducto, que normalmente transporta más de 100 millones de galones de combustible entre Texas y Nueva Jersey todos los días.