EEUU cree que ciberataques como el del oleoducto son cada vez más agresivos

El director de la agencia de ciberseguridad de Estados Unidos (CISA), Brandon Wales, advirtió este martes de que ciberataques como el que sufrió este fin de semana la mayor red de oleoductos del país “son cada vez más sofisticados, frecuentes y agresivos”.

Durante una audiencia ante un comité del Senado, Wales indicó que están esperando a que Colonial, la empresa propietaria de la red, les facilite la “información técnica adicional sobre lo que sucedió exactamente” con esta red, que transporta el 45 % del combustible hacia la costa este del país.

La mayor parte de la actividad de la red se detuvo el pasado viernes cuando comenzó este ataque por “ransomware”, por medio del cual el grupo de piratas informáticos, DarkSide según el FBI, bloqueó el acceso a los computadores de la compañía y pidió dinero para liberarlos.

La red transporta al día hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México al sur y al este de EE.UU.

Wales advirtió de que los piratas informáticos dedican “tiempo y recursos a investigar, robar y explotar las vulnerabilidades, utilizando ataques más complejos para evitar la detección y desarrollando nuevas técnicas para atacar a las cadenas de suministro de tecnología de la información y las comunicaciones”.

En la audiencia, que tuvo lugar en el comité de Seguridad Nacional y Asuntos Gubernamentales del Senado, se analizó principalmente el ciberataque conocido como SolarWinds, que se detectó en diciembre pasado.

Dicho ataque fue denunciado por la empresa especializada en ciberseguridad FireEye, una de las mayores de EEUU, que informó de que hackers vinculados al Gobierno de un país extranjero -las sospechas se centraron en Rusia- lograron acceder a sus sistemas y robarles material.

Los piratas informáticos lograron adentrarse en todo tipo de sistemas a través de las actualizaciones de un popular programa de la empresa tecnológica estadounidense SolarWinds, llamado Orion, y que tanto el Ejecutivo como cientos de grandes compañías usan para monitorear redes informáticas.

La directora interina de seguridad de la información del Departamento de Salud y Servicios Humanos de EE.UU., Janet Vogel, señaló por su parte que en el Gobierno son conscientes de que los adversarios del país “ya están desarrollando nuevas capacidades de piratería informática”, y abogó por un trabajo conjunto entre las agencias públicas y el sector privado “para permanecer atentos”.

EFE