Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Metadata
METADATA E263 | ¿Qué buscamos los peruanos en Google? ¿Qué marcas de celulares, tablets, computadoras y televisores lideran en el Perú?
EP 263 • 37:51
Informes RPP
Denuncias por desapariciones siempre deben ser aceptadas por la policía
EP 1230 • 05:22
Entrevistas ADN
Presidenta anunciaría la próxima semana si aumenta la RMV
EP 1764 • 12:56

Seguridad Informática: ¿Cómo hicieron los hackers para cerrar toda una cadena de oleoducto de Colonial Pipeline?

Hackers de Colonial podrían haber estado infiltrados en los sistemas de la compañía desde hace meses.
Hackers de Colonial podrían haber estado infiltrados en los sistemas de la compañía desde hace meses. | Fuente: Unsplash

Hace unos días, un grupo de hackers atacaron con ransomware a una de la empresas de oleoductos más grande de Estados Unidos, y hasta ahora no pueden recuperarse.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Un grupo de hackers atacaron con ransomware a la empresa Colonial Pipeline, la compañía más grande de oleoductos que transporta casi la mitad de los suministros de combustible en la costa este de Estados Unidos. Esta situación se ha visto como el mayor ciberataque a infraestructuras importantes en la historia norteamericana.

Como si se tratase de una película, los hackers lograron aprovechar una vulnerabilidad en el sistema de tuberías de la compañía petrolera. Colonial controla la mayor parte de sus procesos de manera digital, desde los sensores de presión, termostatos, válvulas, y toda esta tecnología está concentrada en un sistema único.

Al tener una concentración alta de procesos sistemáticos en una sola red, solo hace falta hackear un eslabón para que toda la cadena se vea afectada. 

Toda una red de tuberías de la empresa Colonial Pipeline fue hackeada con ransomware.
Toda una red de tuberías de la empresa Colonial Pipeline fue hackeada con ransomware. | Fuente: Unsplash

¿Cómo lo hicieron?

Los ataques informáticos comienzan de manera silenciosa y se activan en el momento preciso. Según BBC, los analistas afirman que el ciberataque pudo haber comenzado a través del área administrativa de la industria.

"Algunos de los mayores ataques que hemos visto comenzaron con un correo electrónico", dice Jon Niccolls, de CheckPoint, "Es posible que un empleado haya sido engañado para que descargue algún malware, por ejemplo."

Es posible que los piratas informáticos hayan vulnerado los sistemas de Colonial mucho antes del ataque, para tener el control de redes TI sin que sean detectados y lanzar un ransomware muy poderoso.

Según investigación del FBI, los hackers podrían ser de origen ruso.
Según investigación del FBI, los hackers podrían ser de origen ruso. | Fuente: Unsplash

¿Cómo se soluciona un ciberataque?

La primera acción a tomar en cuenta es desconectar de Internet todos los servidores de la compañía, lo que se conoce como 'air gapping', para verificar qué redes fueron vulnerados e intentar desactivar el ransomware.

Por otro lado, si se desea tener "atrapados" a los piratas informáticos y aprender de sus operaciones, se podría crear un servidor falso de la compañía para fingir estar conectados a Internet, este método es conocido como 'Honeypot'. 

Según el FBI, el grupo de hackers DarkSide serían los principales sospechosos de este ataque, y se cree que cuentan con su sede en Rusia. 

 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA