“Hoy, le dimos la vuelta a DarkSide”. Con estas palabras, el Departamento de Justicia de Estados Unidos dio a conocer que recuperó “la mayor parte” del rescate que Colonial Pipeline pagó luego de que un ataque de ransomware DarkSide provocara el mes pasado el cierre de su oleoducto de de 8,850 kilómetros que va de Houston a Nueva York.
En una conferencia de prensa, el Departamento dijo que incautó 63.7 bitcoins, es decir, unos 2.3 millones de dólares, de los 4.4 millones de dólares que desembolsó la empresa para pagar a los cibercriminales.
Tras ello, Colonial Pipeline informó al Buró Federal de Investigaciones (FBI), acción que el Departamento de Justicia destacó pues, gracias a esta “rápida notificación”, fue posible rastrear y recuperar el rescate con “una clave privada” a la que el FBI tuvo acceso.
La incautación anunciada por el Departamento de Justicia es la primera operación de este tipo realizada por el Grupo de Trabajo sobre Ransomware y Extorsión Digital recientemente creado. “Este trabajo es importante porque, cada día, las amenazas digitales a las que nos enfrentamos son más diversas, más sofisticadas y más peligrosas”, subrayó el Departamento.
El hackeo de Colonial Pipeline, que ocurrió alrededor del 7 de mayo, resultó en un cierre de seis días. Las operaciones del oleoducto se reiniciaron el 12 de mayo y retomaron su capacidad máxima el 17 de mayo.
La firma de ciberseguridad Sophos indica que, a nivel global, hubo un incremento en las organizaciones que deciden pagar por el rescate ante estos ataques, cifra que pasó de 26% en 2019, a 32% en 2020.
“Los ataques de ransomware han aumentado tanto en alcance como en sofisticación en el último año, dirigidos a nuestra infraestructura crítica, negocios de todo tipo, ciudades enteras e incluso a las fuerzas del orden”, dijo el Departamento. “En este panorama de amenazas intensificadas, todos tenemos un papel que desempeñar para mantener la seguridad de nuestra nación”.