El director ejecutivo de Colonial Pipeline, Joseph Blount, dijo a los legisladores que sintió que no tenía otra opción que pagar a los piratas cibernéticos que paralizaron el mayor oleoducto de Estados Unidos y demandaron un rescate para liberar las operaciones.
En una audiencia el martes ante el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado, Blount se hizo responsable de acceder a pagar a la red de hackers rusos DarkSide alrededor de 5 millones de dólares para reanudar el suministro de combustible en la costa del Atlántico.
"Yo sé cuán vital es nuestro oleoducto para el país y puse los intereses del país primero”, dijo Blount. “Fue la decisión más difícil que he tomado en mis 39 años en la industria”.
Las autoridades de policía de Estados Unidos y los expertos en cibernética del FBI aconsejan a las compañías no pagar rescates a los piratas, pero Blount dijo que aunque Colonial estaba en contacto con el FBI, decidió que pagar a DarkSide era la opción más prudente.
"Considerando las consecuencias de potencialmente no restaurar el servicio del oleoducto en el tiempo que quisiéramos, yo escogí el rescate”.
Blount dijo que Colonial no trató con DarkSide directamente, sino que contrató a expertos legales y negociadores para que actuaran como intermediarios. El pago fue enviado el 8 de mayo en criptomonedas bitcoin.
DarkSide suministró entonces a Colonial una clave de decodificación que ayudó a la compañía a recuperar el acceso a sus sistemas y reanudar las operaciones, aunque algunos sistemas aún se están reactivando en línea.
No todos aplauden la acción
Sin embargo, exfuncionarios consideran que la solución pone en terreno resbaloso al gobierno y al sector privado por igual.
“No es trabajo del FBI salir a recuperar dinero de los criminales una vez que lo han robado”, dijo Chris Krebs, exdirector de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) en un foto virtual el martes.
Otros expertos temen que las compañías, organizaciones y gobierno, como en el caso de Colonial Pipeline, se ponen en desventaja.
"Con el ransomware hay dos malentendidos: pagar a los criminales o no pagar”, dijo Raj Samani, cofundador de No Más Rescates, una organización que distribuye claves de decodificación gratis.
"Muchos de los decodificadores que desarrollan los grupos de ransomware son muy malos. Así que si uno paga un rescate, quizás no logre recuperar todos sus datos”.
En el caso de Colonial Pipeline, la clave permitió a la compañía comenzar a restaurar algunos de sus sistemas.
Blount dijo a los legisladores que Colonial está tratando de reforzar sus defensas cibernéticas. Explicó que DarkSide logró acceso a los sistemas de Colonial explotando una red privada virtual que ya no estaba en uso y estaba protegida por una sola contraseña.
CISA recomienda usar lo que ahora se conoce como autenticación de múltiples factores, que requiere a los usuarios usar una contraseña y después completar un segundo paso, como responder a un mensaje de texto, para acceder a sistemas cruciales.
¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en redes sociales: Facebook, Twitter e Instagram.