Washington. Las autoridades estadunidenses anunciaron el lunes haber recuperado la mayor parte del rescate que la empresa energética Colonial Pipeline pagó a los piratas informáticos para reiniciar su red de oleoductos.
“El Departamento de Justicia ha localizado y recuperado la mayor parte del rescate”, dijo la fiscal general adjunta, Lisa Monaco, en una conferencia de prensa.
El grupo Colonial, que transporta 45 por ciento del combustible que se consume en la costa este de Estados Unidos, fue víctima el 7 de mayo de un ataque de ransomware, un programa que aprovecha las fallas de seguridad para cifrar los sistemas informáticos y exigir un rescate para desbloquearlos.
La policía estadunidense acusó de estar detrás del ataque a la red DarkSide, surgida en 2020 y sospechosa de tener vínculos con Rusia. El ataque obligó a Colonial a suspender todas sus operaciones, algo que nunca había ocurrido.
Colonial Pipeline habría pagado 4.4 mdd
El jefe del grupo, Joseph Blount, admitió haber autorizado el pago de rescate de 75 bitcoins, equivalentes a 4.4 millones de dólares, a los hackers tras el ataque de mayo. Las autoridades pudieron rastrear las transferencias financieras e identificar 63.7 de esos bitcoins, que fueron requisados ayer, precisó el Departamento de Justicia en un comunicado.
Con la reciente caída del valor de la moneda virtual, la suma recuperada por el Departamento de Justicia fue de 2.3 millones de dólares.
Es poco frecuente que se recuperen los pagos de rescates realizados por las empresas. Monaco dijo que espera que el ejemplo de Colonial anime a las empresas que han sido víctimas de este tipo de ataques a ponerse rápidamente en contacto con las autoridades.
Aunque no haya “garantías”, “podemos hacer lo que hemos hecho hoy y privar a los delincuentes de los beneficios que esperaban”, señaló.
Desde el ataque al sistema de oleoductos, que provocó escasez de gasolina en zonas del este del país, las autoridades estadunidenses han intensificado su lucha contra losciberdelincuentes.
El presidente Joe Biden emitió una orden ejecutiva para exigir a las empresas que informen en caso de fallos de seguridad informática. El Departamento de Justicia ha pedido a los fiscales del país que comuniquen de inmediato cualquier información sobre este tipo de ataques a una nueva unidad especializada.