Cuatro 'geeks' con portátiles muestran el talón de Aquiles de EEUU
El ciberataque que ha logrado bloquear un oleoducto que abastece al 45% de las refinerías de petróleo de Estados Unidos muestra la vulnerabilidad de la infraestructura crítica del país
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd4b%2F30e%2F42e%2Fd4b30e42e4b05c628fea0b63c22b15ac.jpg)
Hace unos días, ciberdelincuentes hackearon uno de los oleoductos más grandes de Estados Unidos, que se vio obligado a detener sus operaciones después de que su red informática quedara fuera de servicio. Si los ingenieros no logran arreglar el sistema por su cuenta o los propietarios pagan el rescate que exigen los piratas informáticos, millones de estadounidenses pronto sentirán las consecuencias del ciberdelito en su vida diaria, a través de precios más altos en las gasolineras.
¿Quién llevó a cabo el ataque y qué nos dice éste sobre la vulnerabilidad de las infraestructuras críticas y las reglas actuales (o la falta de ellas) del ciberconflicto?
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0d6%2F988%2Fc43%2F0d6988c431d316047b0bcbc482eec388.jpg)
El Gobierno de EEUU ha responsabilizado del ciberataque contra Colonial Pipeline a DarkSide, un grupo relativamente nuevo compuesto por piratas informáticos veteranos de Europa Oriental famosos por presumir de sus hazañas en línea y filtrar los datos de las víctimas que no pagan. Los DarkSiders se autodenominan como los ‘Robin Hood’ del mundo de los hackers, donando (una minúscula) parte de sus ganancias a ONG globales como Children International y The Water Project. Pero esta vez pueden haberse pasado de la raya.
DarkSide emitió el lunes una extraña disculpa por crear "problemas" a la sociedad, insistiendo en que solo quieren dinero y no están interesados en la política, aunque no parecen dirigir sus ataques contra naciones del antiguo bloque soviético. Eso es un trato común para los ciberdelincuentes con sede en estos países: los gobiernos mirarán para otro lado mientras los piratas informáticos elijan víctimas fuera de sus fronteras.
Uno de esos gobiernos es el de Rusia, con un largo historial de subcontratar a hackers sin escrúpulos para que hagan su trabajo cibernético sucio. El presidente estadounidense, Joe Biden, ha afirmado que no hay evidencia de que el Kremlin estuviera involucrado esta vez, pero que considera que tiene "cierta responsabilidad".
DarkSide's attack confirmed vulnerabilities that have been known for years, explains @MarietjeSchaake https://t.co/S5FTz62qBw
— ian bremmer (@ianbremmer) May 12, 2021
El hecho de que un grupo de ‘geeks’ armados con ordenadores portátiles hayan logrado bloquear un oleoducto que abastece al 45% de las refinerías de petróleo de Estados Unidos muestra que la infraestructura crítica del país es mucho más vulnerable a la extorsión cibernética de lo que nos gustaría pensar. Y el plan de 2 billones de dólares de la administración Biden para actualizar la infraestructura estadounidense en todos los ámbitos convierte la ciberseguridad en una preocupación aún más urgente.
Como siempre, la pandemia ha empeorado todo. Los ataques de ransomware —y el delito cibernético en general— han experimentado un auge en los tiempos del covid, en gran parte como resultado de unos sistemas informáticos que se volvieron más vulnerables cuando las empresas se apresuraron a adaptarlos para el teletrabajo. Además, los piratas informáticos ahora están dirigiendo la mirada hacia empresas más grandes y exigiendo mucho más dinero gracias a la explosión de las criptomonedas, que les facilitan el cobro y resultan mucho más difíciles de rastrear.
Los ataques de ‘ransomware’ son particularmente problemáticos para las empresas y los gobiernos porque los obliga a tomar una decisión difícil: pagar a los ‘hackers’ y arriesgarse a fomentar más ataques de este tipo o negarse y asumir la disrupción económica o social que conlleva.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F750%2Fcb1%2F730%2F750cb173024eeee2b03623df41f692d6.jpg)
El ‘hackeo’ de Colonial Pipeline muestra cómo los ciberataques pueden causar un daño severo a un país entero a través de su infraestructura crítica. Pero, como hemos escrito antes, este tipo de operaciones son difíciles de prevenir y aún más difíciles de contestar.
Hasta ahora, el Gobierno de Estados Unidos ha declarado el estado de emergencia para mantener el flujo de petróleo hacia la costa este. Pero más allá de eso, no puede hacer mucho para detener a los piratas informáticos o responsabilizarlos de un ataque descarado que, en otras circunstancias, se consideraría un acto de guerra contra Estados Unidos. Ni siquiera puede evitar que la corporación pague el rescate con criptomonedas.
Su margen de maniobra depende principalmente de si un gobierno extranjero estuvo involucrado o si fue consciente de lo que DarkSide tramaba. Si esto se confirmara, es posible que Estados Unidos quiera responder a ese país con un castigo mayor al de las habituales sanciones económicas. Incluso podría haber presión política para responder proporcionalmente en el ciberespacio, tal vez con un ataque igualmente dañino. Y cuando las guerras cibernéticas comienzan, las cosas pueden ponerse muy feas muy rápidamente.
*Este artículo fue publicado originalmente en inglés en GZERO Media. Si te interesa la política internacional, pero quieres que alguien te la explique, suscríbete a la 'newsletter' Signal aquí.
Hace unos días, ciberdelincuentes hackearon uno de los oleoductos más grandes de Estados Unidos, que se vio obligado a detener sus operaciones después de que su red informática quedara fuera de servicio. Si los ingenieros no logran arreglar el sistema por su cuenta o los propietarios pagan el rescate que exigen los piratas informáticos, millones de estadounidenses pronto sentirán las consecuencias del ciberdelito en su vida diaria, a través de precios más altos en las gasolineras.