La empresa de oleoductos Colonial Pipeline pagó 5 millones de dólares a sus ciberatacantes a cambio de nada

Tras el ciberataque, varios estadounidenses están llenando sus contenedores de gasolina por un posible aumento de precio.
Tras el ciberataque, varios estadounidenses están llenando sus contenedores de gasolina por un posible aumento de precio.
Getty Images

Una semana después del ciberataque de los sistemas de Colonial Pipeline, una empresa de EEUU de oleoductos, varios estadounidenses están llenando sus contenedores con gasolina ante la posibilidad de una subida de precios. Con el paso de los días, se van conociendo más detalles, como que la compañía no contaba con las medidas de seguridad necesarias para el ataque.

Un informe de 2018 revelado por AP News ya alertaba que Colonial Pipeline contaba con problemas de ciberseguridad. Según este documento, hasta un niño en edad escolar podría haber hackeado los sistemas. El motivo de ello era que la red interna se trataba de una serie de sistemas conectados de manera “pobre” entre ellos.

Ahora, el ataque de la semana pasada ha demostrado que, efectivamente, la seguridad de Colonial Pipeline no era la idónea. De hecho, al ejecutarse el ataque, la reacción de la empresa fue pagar a los cibercriminales, algo que los expertos suelen desaconsejar. El dinero que la empresa pago a los atacantes era de 5 millones de dólares a cambio de una herramienta para descifrar los archivos.

Comúnmente, los ataques de ransomware cuentan con un programa que cifra los archivos con una clave para que sean inaccesibles para el usuario. Para recuperar la posibilidad de abrir los archivos, aparece un mensaje con las instrucciones que se debe seguir. Los ciberdelincuentes tienden a ofrecer el regreso de los archivos a cambio del ingreso de dinero virtual (criptomonedas).

Colonial Pipeline aceptó el chantaje pocas horas después del ciberataque. Sin embargo, los expertos recomiendan no hacerlo, ya que eso supondría fomentar este tipo de prácticas y no se garantiza que se vayan a recuperar los datos. La compañía de oleoductos pudo comprobar de primera mano el segundo caso, puesto que, al entregar el dinero, no recuperó los archivos cifrados.

A pesar de que los ciberdelincuentes ofreciesen una herramienta para recuperar sus archivos, esta era inservible por la lentitud con la que funcionaba. Por ello, lo más aconsejable es prevenir y guardar una copia de seguridad de los archivos y no pagar a los atacantes.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento