El principal oleoducto de Estados Unidos, Colonial Pipeline, pagó el viernes casi 5 millones de dólares a los hackers de Europa del Este, tras el ataque de ramsonware, contradiciendo los informes presentados a principios de esta semana en los que se afirmaba que la compañía no tenía intención de pagar una cuota de extorsión para ayudar a restaurar el oleoducto de combustible, según han informado a Bloomberg dos personas familiarizadas con la transacción.
La compañía pagó el cuantioso rescate en criptodivisas imposibles de rastrear pocas horas después del ataque, lo que pone de manifiesto la inmensa presión a la que se enfrenta el operador con sede en Georgia para conseguir que la gasolina y el combustible destinados a aviones vuelvan a llegar a las principales ciudades de la costa este, afirmaron las fuentes.
Una vez recibido el pago, los hackers proporcionaron al operador una herramienta de descifrado para restaurar su red informática inutilizada. La herramienta era tan lenta que la empresa siguió utilizando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la empresa.
Noticia relacionada
Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, están especializados en la extorsión digital y se cree que se encuentran en Rusia o Europa del Este.
El miércoles, medios de comunicación como el Washington Post y Reuters informaron de que la empresa no tenía intención inmediata de pagar el rescate. Esos informes se basaban en fuentes anónimas.
El ransomware es un tipo de software malicioso que bloquea los archivos de la víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también han robado los datos de las víctimas y han amenazado con liberarlos a menos que se pague, una especie de doble extorsión.
El FBI desaconseja a las organizaciones el pago de rescates a los piratas informáticos, ya que no hay garantía de que cumplan sus promesas de desbloquear los archivos. Además, según la agencia, esto supone un incentivo para otros posibles piratas informáticos. Esta orientación supone un dilema para las víctimas, que tienen que sopesar los riesgos de no pagar con los costes de los archivos perdidos o expuestos.
Colonial, que opera el mayor oleoducto de combustible de Estados Unidos, se dio cuenta del hackeo alrededor del 7 de mayo y cerró sus operaciones, lo que provocó escasez de combustible y colas en las gasolineras de la costa este.
