EE UU recupera parte del rescate pagado por el ciberataque a la red de oleoductos

El Departamento de Justicia de Estados Unidos ha anunciado este lunes que ha recuperado más de dos millones de dólares en criptomoneda pagada como rescate a unos cibercriminales rusos que secuestraron los datos informáticos de Colonial, uno de los mayores oleoductos de Estados Unidos. La compañía se vio obligada, el pasado 8 de mayo, a suspender sus operaciones, lo que creó graves problemas de abastecimiento, ya que transporta 2,5 millones de barriles diarios al sur y el este del país, incluida la región metropolitana de Nueva York. “Hoy le hemos devuelto la jugada a DarkSide”, ha declarado la número dos de Justicia, Lisa Monaco, tras anunciar la recuperación esta tarde de lunes. “El Departamento de Justicia ha encontrado y recobrado la mayoría del rescate” que el mes pasado sufrió la red de oleoductos, finalizó Monaco.

La incautación del dinero pagado por Colonial a una red de cibercriminales rusos, DarkSide, supone la primera vez que se recupera el secuestro impuesto a una empresa por un ataque informático y ha sido posible gracias a un cuerpo especial del Departamento de Justicia. La vicefiscal general Monaco dijo en rueda de prensa en Washington que la incautación de parte del rescate fue llevada a cabo por ese nuevo grupo de trabajo del Departamento de Justicia, que fue creado para luchar contra “el chantaje digital” y los ataques con ransomware. “Esta es la primera operación de este tipo por parte del grupo de trabajo”, indicó.

Tras el ataque a Colonial, el FBI confirmaba que DarkSide era responsable del cibersecuestro de datos que comprometió a la red de oleoductos Colonial. “Continuamos trabajando en la investigación con la compañía y nuestros socios en el Gobierno”, concluía el FBI. La Casa Blanca, Seguridad Nacional, el Departamento de Justicia, Defensa, el de Transportes y el de Energía trabajaron juntos para que la interrupción del aprovisionamiento durara el menor tiempo posible.

El director ejecutivo de Colonial, Joseph Blount, informó el mes pasado, en una entrevista con el diario The Wall Street Journal, que pagó un rescate de 4,4 millones de dólares, ya que no se sabía exactamente el nivel de intromisión de los cibercriminales en sus datos y el tiempo que tardaría la compañía en reanudar su suministro. En palabras de Blount al diario económico: “Sé que la decisión ha sido muy controvertida, pero era lo que había que hacer en nombre del país”.

El equipo del Departamento de Justicia ha informado de que sus agentes han recuperado cerca de 64 bitcoins, cuyo equivalente estaría en los 2,3 millones de dólares. Tras el cierre total de sus operaciones durante seis días, el presidente de EE UU, Joe Biden, firmó una orden ejecutiva para reforzar la ciberseguridad. El parón en el suministro supuso que más de 10.000 estaciones de servicio se quedaron sin combustible y elevó los precios de los carburantes a niveles desconocidos en los últimos seis años.

El oleoducto, que recorre más de 8.850 kilómetros entre Texas y Nueva York, transporta cada día el equivalente a 2,5 millones de barriles de gasolina, diésel y combustible de aviación, lo que representa el 45% del suministro de toda la costa Este. La última vez que la red de oleoductos de Colonial se había visto afectada por un parón fue con ocasión del huracán Harvey, que azotó el golfo de México en 2017.

Desde hace tiempo, Washington contemplaba con preocupación la posibilidad de que países como China y Rusia puedan valerse de ciberataques contra infraestructuras básicas para golpear la economía, y a la vez minar la credibilidad de la primera superpotencia mundial. El anterior ciberpirateo masivo, ya con Biden en la Casa Blanca, conocido como SolarWinds, comprometió a millares de redes informáticas del Gobierno estadounidense y empujó a la Casa Blanca a adoptar duras sanciones contra Rusia, a quien atribuyó el ataque.

Suscríbase aquí a la newsletter de EL PAÍS América y reciba todas las claves informativas de la actualidad de la región.