Washington, (EFE).- Las autoridades de EE.UU. acusaron este lunes al grupo de piratas informáticos Darkside de ser responsable del ciberataque contra la mayor red de oleoductos del país, cuya suspensión de operaciones amenaza la provisión de combustibles en la costa este estadounidense y podría presionar al alza los precios.
El Buró Federal de Investigaciones (FBI, en inglés) indicó en un comunicado que Darkside es "responsable de comprometer las redes del oleoducto Colonial", que transporta al día hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y al este de EE.UU.
El FBI señaló además en un comunicado que continúa trabajando con la empresa y sus socios del Gobierno en la investigación del ataque de un "ransomware", por medio del cual el grupo de piratas informáticos bloqueó el acceso a los computadores de la compañía y pide dinero para liberarlos.
La compañía, situada en Georgia y que desde el viernes, cuando se registró el ataque, debió suspender sus operaciones, anunció este lunes en un comunicado que han puesto en marcha un plan que permitirá el regreso progresivo y por fases del servicio, hasta restaurarlo de forma sustancial al final de la semana.
"Mi Administración sigue de cerca el ciberataque", aseguró este lunes el presidente Joe Biden en la Casa Blanca, quien avisó que están preparados para tomar medidas adicionales.
El ciberataque, que podría ser el más grande a la infraestructura petrolera de Estados Unidos, obligó al Gobierno de Biden a reunir a un grupo de trabajo de la Casa Blanca y el Departamento de Transporte.
Biden, que habló en un evento sobre economía acompañado por su vicepresidenta, Kamala Harris, anticipó que liderarán un "esfuerzo global" contra este tipo de ataques por parte de criminales transnacionales que, afirmó, "a menudo utilizan redes globales de lavado de dinero para llevarlos a cabo".
El gobernante apuntó que, según los datos de la inteligencia estadounidense, "hasta ahora no hay pruebas" de que "Rusia esté involucrada" y recordó que espera reunirse proximamente con el presidente ruso, Vladímir Putin, sin mencionar una fecha.
Esa cita se espera tenga lugar en junio, cuando Biden viajará a Europa para reuniones como las del G7 y la OTAN.
Pero sí "hay pruebas", añadió, de que el grupo de piratas informáticos esté en Rusia, y consideró que las autoridades de ese país tienen "cierta responsabilidad para lidiar con esto".
En una rueda de prensa en la Casa Blanca, una de las asesoras principales de Biden en ciberseguridad, Anne Neuberger, explicó que la variante de "ransomware" detectada en los sistemas informáticos de Colonial era conocida por el FBI, que llevaba analizando ese virus informático desde octubre del año pasado.
Preguntada al respecto, Neuberger rechazó revelar si Colonial ha pagado alguna recompensa a los piratas informáticos para liberar los computadores y remitió ese tipo de preguntas a la compañía, que hasta ahora no ha ofrecido detalles sobre ese punto.
En anteriores ocasiones, el FBI ha aconsejado a las empresas víctimas de "ransomware" que no paguen recompensas a los ciberdelincuentes porque podrían alentar más ataques.
Sin embargo, Neuberger explicó que actualmente la Administración está revisando esa posición para ver cuál es la mejor estrategia, y no detalló si han aconsejado a Colonial que pague la recompensa que piden los piratas informáticos.
Por su parte, la asesora de seguridad doméstica de la Casa Blanca, Elizabeth Sherwood-Randall, indicó que Biden está recibiendo “periódicamente” información sobre el incidente.
Sherwood-Randall señaló en la rueda de prensa diaria de la Casa Blanca que actualmente “no hay problemas de escasez de suministro”, aunque el Ejecutivo se está preparando para “cualquier posible escenario”.
La plataforma de inteligencia criminal DarkTracer difundió en su cuenta de Twitter un mensaje en el que Darkside puntualiza que su objetivo es "ganar dinero y no crear problemas para la sociedad", al identificarse como un grupo apolítico y que no participan en geopolítica.
"No es necesario vincularnos con un Gobierno definido y buscar otros motivos nuestros", agregó ese grupo.
El domingo por la noche, Joe Biden levantó las restricciones al transporte de combustible por carretera con el objetivo de evitar cualquier desabastecimiento ante el cierre de Colonial.
Colonial transporta a lo largo de 8.850 kilómetros de oleoductos el 45 % del combustible que surte a la costa este, lo que ha llevado a los expertos a evaluar los diferentes escenarios que podría traer una interrupción prolongada de sus operaciones.
Además de un alza en los precios, los analistas no descartan la posibilidad de un desabastecimiento para los aeropuertos más pequeños de la zona este del país.
La bolsa de Nueva York abrió la jornada con un avance del 2,17 % del sector energético tras la paralización de operaciones de Colonial y moderó el ritmo luego del pronunciamiento de la firma este lunes, mientras los precios de los futuros de combustibles como la gasolina se estabilizaban a mitad de la jornada después de que se dispararan al comienzo de la jornada a 2,216 dólares el galón, un máximo no visto en tres años.
Patrick De Haann, jefe de análisis de petróleo de la compañía tecnológica especializada en precios de combustibles GasBuddy, dijo a la cadena CNBC que el mercado ha respondido con "mucha cautela", ya que se desconoce si el oleoducto reanudará su operación mañana o si será en tres días.
FUENTE: CASA BLANCA.
INCLUYE DECLARACIONES DEL PRESIDENTE DE EEUU, JOE BIDEN.
1. "El FBI también se compromete a evaluar y abordar este ataque. Las agencias de todo el gobierno han atacado rápidamente, rápidamente para mitigar cualquier impacto en nuestro suministro de combustible. Y durante el fin de semana, bajo mi dirección, el Departamento de Transporte emitió una orden de emergencia para relajar las restricciones a los conductores de camiones a fin de permitir que se transportara más combustible en camiones cisterna. Estamos preparados para tomar medidas adicionales, dependiendo de la rapidez con la que la empresa sea capaz de devolver su tubería a su capacidad operativa total. La Oficina Federal de Investigaciones ha determinado que la red de Colonial estaba infectada por ransomware y, obviamente, es un acto delictivo. El FBI dio a conocer detalles del ataque para que otros puedan tomar medidas para evitar la infección. Mi administración se toma el problema, esto, se lo toma muy en serio. Tenemos esfuerzos en marcha con el FBI y el DOJ (Departamento de Justicia) para interrumpir y procesar a los delincuentes de ransomware. Y mi administración llevará a cabo un esfuerzo global de ataques de ransomware por parte de delincuentes transnacionales que a menudo utilizan redes globales de lavado de dinero para llevarlos a cabo. Mi administración también está comprometida a salvaguardar nuestra infraestructura crítica, que, en gran parte, es de propiedad y gestión privada, como Colonial".
2. Pregunta: "¿Cree que Rusia está implicada, implícitamente, en ese ataque?". Respuesta: "Voy a tener una conversación. Me reuniré con el presidente Putin. Y hasta ahora, no hay evidencia basada en – de nuestra gente de inteligencia de que Rusia esté involucrada. Aunque hay evidencia de que los actores, el ransomware, está en Rusia. Tienen cierta responsabilidad de lidiar con esto".