Ciberataque obliga a cerrar importante red oleoductos en EEUU; informan a presidente Biden

Por Stephanie Kelly

NUEVA YORK (Reuters) -El principal operador estadounidense de oleoductos, Colonial Pipeline, cerró toda su red y fuente de casi la mitad del suministro de combustible de la costa este del país, después de un ciberataque que involucró «ransomware», en la que los piratas informáticos congelan computadoras y exigen un pago por desbloquearlas.

El incidente es una de las operaciones de rescate digital más disruptivas jamás reportadas y ha llamado la atención sobre cómo la infraestructura energética crítica de Estados Unidos es vulnerable a los piratas informáticos. Un cierre prolongado provocaría un aumento repentino de los precios en los surtidores de gasolina antes de la temporada alta de conducción por el verano boreal.

La empresa transporta 2,5 millones de barriles por día de gasolina, diésel, combustible para aviones y otros productos refinados a través de 8.850 kilómetros de tuberías, desde las refinerías estadounidenses en la costa del Golfo de México al populoso este y sur del país. Sirve a algunos de los aeropuertos más grandes del país, incluido el Hartsfield Jackson de Atlanta, el más transitado del mundo por tráfico de pasajeros.

«Esto es lo más cerca que se puede llegar a la yugular de la infraestructura en los Estados Unidos», dijo Amy Myers Jaffe, profesora de investigación y directora general del Laboratorio de Política Climática. «No es una tubería importante. Es la tubería».

Colonial dijo que cerró los sistemas para contener la amenaza después de enterarse del ataque el viernes usando «ransomware».

«Colonial Pipeline está tomando medidas para comprender y resolver este problema. En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal», agregó.

Aunque la pesquisa del gobierno se encuentra en las primeras etapas, un exfuncionario y dos fuentes de la industria afirmaron que los piratas informáticos probablemente sean un grupo ciberdelincuente profesional. El exfuncionario dijo que los investigadores están analizando a un grupo llamado «DarkSide», conocido por desplegar ransomware y extorsionar a las víctimas mientras evita objetivos en los estados postsoviéticos.

Colonial y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) afirmaron que el incidente involucró el uso de ransomware, un tipo de malware diseñado para bloquear sistemas al cifrar datos y exigir pagos para recuperar el acceso.

Colonial contrató a una empresa de ciberseguridad de terceros para iniciar una investigación y se comunicó con la policía y otras agencias federales. La firma de ciberseguridad FireEye fue contratada para responder al ataque, dijeron fuentes de la industria de la ciberseguridad. FireEye se negó a comentar.

Los organismos del gobierno de Estados Unidos dijeron que estaban al tanto de la situación. El presidente Joe Biden fue informado sobre el incidente el sábado por la mañana, dijo un portavoz de la Casa Blanca, y agregó que la administración está trabajando para tratar de ayudar a la compañía a restablecer las operaciones y evitar interrupciones en el suministro.

Colonial Pipeline ha dicho que transporta el 45% del suministro de combustible de la costa este. La empresa no dio más detalles ni dijo por cuánto tiempo permanecerían cerrados sus oleoductos.

(Reporte de Stephanie Kelly, Devika Krishna Kumar, Christopher Bing y Raphael Satter, Reporte adicional de Trevor Hunnicutt, Gary McWilliams, Laura Sanicola, Editado en Español por Javier López de Lérida y Manuel Farías)

tagreuters.com2021binary_LYNXMPEH4706I-BASEIMAGE

Compruebe también

MERCADOS A.LATINA-Monedas cierran con ganancias en medio de retroceso global del dólar

Por Froilan Romero SANTIAGO, 4 jun (Reuters) – Las monedas de América Latina cerraron con …