Estado de emergencia en EE UU: grupo de hackers atacó su mayor red de oleoductos

Luego de que el Oleoducto Colonial fuera víctima del robo de más de 100 GB de información por parte de un grupo de hackers, además de dejarlo inactivo desde el viernes por la noche, el gobierno estadounidense declaró un estado de emergencia regional el domingo.

El ataque de los piratas informáticos afectó a la que es la mayor red de oleoductos de EE UU, con una capacidad del 45% del suministro de gasolina, diésel y combustible de los aviones de la costa este, lo que se traduce en más de 2.5 millones de barriles diarios.

Debido a ello, un grupo de expertos de ese mercado ha pronosticado el posible alza de los precios del combustible este lunes, con un probable empeoramiento de la situación si el “apagón” no se resuelve en el corto plazo.

Estado de emergencia regional

A pesar de haber trabajado para lograr el restablecimiento del servicio, el gobierno optó por decretar el estado de emergencia ante las continuas fallas y comenzar a transportar el combustible a través de otras opciones como, por ejemplo, las carreteras.

Al respecto, el Departamento de Transporte dijo que “dicha emergencia es en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de la red que afectan el suministro de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo en estados afectados”.

En total, el estado de emergencia declarado por la administración Biden abarca a 18 estados, y además permite el traslado del combustible por las carreteras nacionales sin restricción horaria.

Grupo de hackers: DarkSide

En las investigaciones del Buró Federal de Investigaciones (FBI) se determinó este lunes que la infiltración a la red de Colonial fue hecho por el grupo de hackers “DarkSide”, el cual opera presuntamente en Europa del Este.

En un mensaje publicado horas antes, el grupo confesó que su único propósito es la remuneración económica, y aseguró que no está afiliado a algún gobierno. “Somos apolíticos, no participamos en geopolítica. Nuestro objetivo es conseguir dinero, no crear problemas para la sociedad”, señaló.

Apenas tuvo conocimiento de la ejecución del ataque, Colonial procedió a desconectar partes del sistema para frenar la amenaza.

“Estas acciones detuvieron temporalmente todas las operaciones y afectaron algunos de nuestros sistemas tecnológicos, que estamos activamente en el proceso de restaurar”, declaró Oleoducto Colonial.

Por otro lado, además de trabajar con expertos en seguridad informática, la empresa señaló mediante un comunicado que también está trabajando con el Departamento de Energía para restablecer al 100% el suministro del servicio.

En el texto también se detalló que varias líneas laterales ubicadas entre las terminales y los puntos de entrega ya se encuentran operando con normalidad, a pesar de que las cuatro líneas principales de Colonial permanecen inoperativas.

“Estamos en el proceso de restaurar el servicio a otros laterales y volveremos a poner en línea nuestro sistema completo, solo cuando consideremos que es seguro hacerlo, y en total cumplimiento con la aprobación de todas las regulaciones federales”, aclaró Colonial.

Combustible varado

Gaurav Sharma, analista independiente del mercado petrolero consultado por la BBC, comentó que el ataque deja mucho combustible varado en las refinerías de Texas.

Gracias al estado de emergencia, los productos petroleros serán movilizados a través de camiones cisterna hasta Nueva York. Sin embargo, se quedarán cortos en el suministro en comparación a la gran capacidad del oleoducto.

“A menos que lo resuelvan el martes, están en un gran problema. Las primeras áreas en verse afectadas serían Atlanta y Tennessee, luego el efecto dominó llegará hasta Nueva York”, alertó Sharma. 

En medio de la disminución de las reservas de petróleo estadounidenses y el aumento de combustible, particularmente vehicular, este ciberataque ocurrió en un momento muy poco oportuno.

¿Cómo fue el ataque?

Según la empresa londinense de ciberseguridad Digital Shadows, los hackers se colaron al sistema de control del oleoducto a través de uno de los tantos accesos remotos de los ingenieros que laboran allí.

El cofundador y director de innovación de Digital Shadows, James Chappell, sugirió que DarkSide obtuvo datos de inicio de sesión a partir de Microsoft Remote Desktop o TeamViewer, programas de acceso remoto. 

Además de ello, la compañía especializada en el rastreo de delincuentes informáticos señaló que es posible que la sede de los hackers sea en algún país cuyo idioma sea el ruso.

Deja un comentario

Donaciones

Donate

Paypal:

X