El ramsomware es un tipo de ataque informático muy frecuente que básicamente consiste en secuestrar los datos de una empresa y no liberarlos hasta que se pague un rescate. Generalmente cuanto mayor es la empresa atacada, más rescate se pide. Uno de los casos más conocidos en nuestro país fue el que sufrió Telefónica hace 4 años y que prácticamente paralizó las oficinas de la operadora.
Este fin de semana ha sufrido un ataque de este tipo el Oleoducto Colonial, en donde los hackers desconectaron por completo y robaron más de 100 GB de información de la empresa que transporta más de 2,5 millones de barriles por día, el 45% del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este de EEUU
A causa de ese ataque la empresa ha tenido que cerrar una de las principales arterias de suministro de combustible de Estados Unidos.
No hay ninguna información oficial sobre qué grupo se cree que ha llevado a cabo la intrusión -y atribuir una actividad maliciosa en línea puede ser extremadamente difícil-, pero las sospechas van hacia un grupo apodado “DarkSide” un grupo nuevo pero profesional de delincuentes que se cree que opera desde las antiguas repúblicas soviéticas.
No es la primera vez que una empresa petrolífera sufre un ataque de este tipo, en 2012 la empresa petrolífera más grande del planeta, la Saudi Aramco tuvo que desconectar su red informática aunque afortunadamente los daños no llegaron a su red de distribución.
La gravedad del caso de Colonial dependerá de si el ransomware llegó a la red de tecnología operativa de la empresa, que interactúa con la propia tubería. A principios de este año descubrieron que una intrusión en una planta de compresión de gas natural no identificada que se extendió a su red de tecnología operativa obligó a cerrar durante dos días todo su oleoducto.
Colonial no ha dado ninguna indicación pública sobre el alcance del brote de ransomware, y probablemente este parón se ha hecho para asegurarse de que nada se extendiera a esos sistemas.
Funcionarios del gobierno de Estados Unidos están trabajando con Colonial para ayudarla a recuperarse mientras se esfuerzan por evitar interrupciones más graves en el suministro de combustible en caso de que la interrupción continúe.
La red de oleoductos de Colonial abastece a los principales aeropuertos de EE.UU., incluido el aeropuerto Hartsfield Jackson de Atlanta, el de mayor tráfico de pasajeros del mundo, y los expertos afirman que el suministro regional de combustible podría verse afectado si el oleoducto permanece cerrado. Como consecuencia del ataque ahora hay mucho combustible varado en las refinerías de Texas
Una interrupción de uno a dos días no deja de ser algo casi anecdótico pero si se prolonga por más días se podría ver un impacto generalizado mucho mayor que afectase a más países.
Que el oleoducto permanezca cerrado tanto tiempo depende a su vez de la profundidad con la que los piratas informáticos hayan penetrado en la red de Colonial, y de la rapidez con la que los expertos en ciberseguridad puedan sacarlos.
Recientemente vimos como un simple barco varado en el canal de Suez puso patas arriba al comercio mundial y ahora vemos como un ataque de rasomware podría causar daños en el mercado mundial del petróleo.
5 comentarios
El terrorífico mapa del ratio deuda pública/PIB https://droblopuntocom.blogspot.com/2021/05/el-terrorifico-mapa-del-ratio-deuda.html?spref=tw
–
Löb Strauss https://droblopuntocom.blogspot.com/2021/05/lob-strauss.html?spref=tw
–
Rutas directas ferroviarias más largas https://droblopuntocom.blogspot.com/2021/05/rutas-directas-ferroviarias-mas-largas.html?spref=tw
Un familiar trabaja en una PYME que sufrió un ataque de estos.
No se que esperaban obtener los hackers, aunque decían que pedían en torno a 50-60 mil €uros por devolver las copias de todo…
Se encontraron, además, con que no hacían copias de seguridad de manera regular y, de hecho, no se si llevaban varios años sin hacer ninguna.
Esto, de hecho, me sorprendió mucho, ya que incluso en mi primer trabajo se hacían copias diarias en unas cintas!!!
En fin, al final, ante la posibilidad de que, aun pagando el rescate, no consiguieran nada, creo que pusieron a la gente a re-contabilizar todo lo que se pudiera re-contabilizar; por que incluso les faltaba documentación perdida o mal archivada (¡Un desastre de empresa!). Presentaron una denuncia y rezaron por que, si Hacienda les pedía algo, con eso les valiera para justificar la posible falta de datos…
Yo toco madera cada vez que me entero de cosas como esta por que pueden causar hasta la ruina de una empresa…
Se nos va el virus, ahora hay que meter miedo y pánico con lo que sea…
Es que justo han aprendido a sacar provecho de la situación y ahora no apetece parar…
Mira El tal Sanchez que estable estaba durante la pandemia, ahora a la primera de respirar un poco de libertad y la gente de repente se pone a despertarse y a actuar de forma políticamente incorrecta…
Y hasta a desmontar todo lo que se ha montado durante ese año raro…
Eso no conviene… Si eso , mañana nos invaden los marcianos o quien sea y si no lo hacen, montaremos una puesta de escena como si lo han hecho…
Segun el mapa de la deuda no hay pais que se salve….
Es evidente que no se va a pagar nunca ni se va a cobrar toda esa deuda
pero unos pocos bajarán el ratio al subir más el PIB que la deuda, ya lo hizo Alemania los últimos años por ejemplo