EEUU asegura haber recuperado gran parte del rescate pagado tras ciberataque a Colonial

K. Stacey en Washington, H. Murphy en S. Francisco y M. McCormick en N. York

Funcionarios estadounidenses dijeron que haber recuperado US$ 2,3 millones del rescate pagado a los piratas informáticos que paralizaron el oleoducto de Colonial el mes pasado e interrumpieron el suministro de combustible en el país durante varios días.

Funcionarios del Departamento de Justicia dijeron el lunes que habían identificado una billetera virtual utilizada por el presunto grupo de ransomware DarkSide, con sede en Rusia, del que confiscaron los fondos en un raro caso de recuperación de rescate.

El oleoducto, que suministra casi la mitad del combustible para motores consumido en la costa este de EEUU, fue cerrado durante cinco días después del ataque de DarkSide, lo que provocó escasez de suministros de gasolina cuando los automovilistas se apresuraron a llenar sus estanques.

“Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructura crítica no escatimaremos esfuerzos en nuestra respuesta”, dijo Lisa Monaco, fiscal general adjunta de Estados Unidos. "Rastrear el dinero sigue siendo una de las herramientas más básicas, pero poderosas que tenemos".

También te puede interesar: El bitcoin vuelve a caer y se acerca a niveles claves que definirán su futuro

Pagar o no pagar

Joseph Blount, director ejecutivo de Colonial, dijo a The Wall Street Journal que la compañía había pagado un rescate en bitcoins de US$ 4,4 millones porque era "lo correcto para el país" en medio de un creciente debate sobre si debería haber una prohibición total de realizar pagos a piratas informáticos.

Blount, quien debe testificar en una audiencia ante el Congreso esta semana, agradeció al FBI por su “rápido trabajo y profesionalismo en responder a este evento”. El ejecutivo agregó que el sector privado tiene un "papel igualmente importante que desempeñar" en hacer que los ciberdelincuentes rindan cuentas y aseguró que Colonial continuará colaborando y compartiendo información con las agencias federales y la industria en general "para que podamos frustrar este tipo de ataques antes de que ocurran".

Las criptomonedas son el método de pago preferido por los ciberdelincuentes. Sin embargo, cada transacción se registra en una cadena de bloques inmutable, lo que brinda a los investigadores del sector público y privado la oportunidad de monitorear y seguir los pagos.

El Departamento de Justicia dijo que los oficiales del FBI habían podido rastrear "múltiples transferencias" de criptomonedas a una billetera de moneda virtual en particular, por un total de 63,7 de los 75 bitcoins pagados. La autoridad agregó que el FBI tenía la "clave privada", la contraseña necesaria para acceder a la billetera, lo que le permitió a la agencia incautar los fondos.

Hackers hackeados

No está claro cómo exactamente el FBI obtuvo la clave privada de los piratas informáticos. Dave Jevans, director ejecutivo del grupo de análisis de blockchain CipherTrace, dijo que se cree que el FBI se apoderó de algunos de los servidores de DarkSide, que "pueden haber alojado claves privadas de billeteras".

La administración Biden se ha comprometido a tomar medidas enérgicas contra los piratas informáticos de ransomware, que se han aprovechado del auge de las criptomonedas para facilitar sus operaciones. Muchos cárteles de ransomware generalmente operan desde regiones como Rusia, que se encuentran fuera del alcance de los tratados de extradición con EEUU, lo que deja a los funcionarios con pocos recursos más que intentar infiltrar su infraestructura.

La recuperación de un rescate es poco común. Una vez que los piratas informáticos han recibido pagos criptográficos, generalmente utilizan herramientas y técnicas de alta tecnología para intentar desviar a los investigadores antes de cambiar sus fondos a dinero fiduciario a través de bolsas de criptomonedas, corredores de venta libre o mercados ilegales en la web oscura.

El oleoducto de Colonial se extiende por más de 5.500 millas a lo largo del este de Estados Unidos, transportando gasolina, diésel y combustible para aviones desde las refinerías de Texas hasta los centros urbanos desde Atlanta hasta Nueva York. En el punto crítico de compras por pánico tras el cierre, hasta tres cuartas partes de las estaciones de servicio de Carolina del Norte se quedaron sin gasolina.

Infraestructura vulnerable

El gobierno federal retiró algunas restricciones al transporte por carretera y marítimo y flexibilizó las normas ambientales para mantener abiertas las líneas de suministro.

El incidente subrayó la vulnerabilidad de la infraestructura crítica de EEUU a los ataques cibernéticos, tras un esfuerzo en los últimos años por digitalizar las operaciones.

El subdirector del FBI, Paul Abbate, dijo que la oficina había identificado a más de 90 víctimas de la cepa de ransomware de DarkSide en los sectores de fabricación, legal, seguros, salud y energía. La cepa DarkSide es solo una de las más de 100 que la oficina está investigando actualmente, dijo.