Seguridad Informática: ¿Cómo hicieron los hackers para cerrar toda una cadena de oleoducto de Colonial Pipeline?

Un grupo de hackers atacaron con ransomware a la empresa Colonial Pipeline, la compañía más grande de oleoductos que transporta casi la mitad de los suministros de combustible en la costa este de Estados Unidos. Esta situación se ha visto como el mayor ciberataque a infraestructuras importantes en la historia norteamericana.

Como si se tratase de una película, los hackers lograron aprovechar una vulnerabilidad en el sistema de tuberías de la compañía petrolera. Colonial controla la mayor parte de sus procesos de manera digital, desde los sensores de presión, termostatos, válvulas, y toda esta tecnología está concentrada en un sistema único.

Al tener una concentración alta de procesos sistemáticos en una sola red, solo hace falta hackear un eslabón para que toda la cadena se vea afectada. 

¿Cómo lo hicieron?

Los ataques informáticos comienzan de manera silenciosa y se activan en el momento preciso. Según BBC, los analistas afirman que el ciberataque pudo haber comenzado a través del área administrativa de la industria.

"Algunos de los mayores ataques que hemos visto comenzaron con un correo electrónico", dice Jon Niccolls, de CheckPoint, "Es posible que un empleado haya sido engañado para que descargue algún malware, por ejemplo."

Es posible que los piratas informáticos hayan vulnerado los sistemas de Colonial mucho antes del ataque, para tener el control de redes TI sin que sean detectados y lanzar un ransomware muy poderoso.

¿Cómo se soluciona un ciberataque?

La primera acción a tomar en cuenta es desconectar de Internet todos los servidores de la compañía, lo que se conoce como 'air gapping', para verificar qué redes fueron vulnerados e intentar desactivar el ransomware.

Por otro lado, si se desea tener "atrapados" a los piratas informáticos y aprender de sus operaciones, se podría crear un servidor falso de la compañía para fingir estar conectados a Internet, este método es conocido como 'Honeypot'. 

Según el FBI, el grupo de hackers DarkSide serían los principales sospechosos de este ataque, y se cree que cuentan con su sede en Rusia. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.