Noticias

Estados Unidos recuperó la mayor parte del rescate que pagó Colonial a DarkSide en Bitcoin para liberar sus sistemas

Un comunicado de prensa, informó que Estados Unidos recuperó una billetera digital utilizada para un rescate de Colonial Pipeline.

single-image

Investigadores de Estados Unidos recuperaron millones de dólares en criptomonedas pagados a piratas informáticos de ransomware rusos en el ciberataque a Colonial Pipeline, reveló el lunes el Departamento de Justicia. La información fue divulgada a través de varios medios de comunicación.

A principios de mayo un ciberataque en Estados Unidos dejó a gran parte del país en jaque. El ataque ransomware iba dirigido a la mayor empresa de oleoductos del país, que tuvo que pagar un rescate para recuperar su sistema. Sin embargo, ahora las autoridades dicen haber recuperado millones de dólares pagados en Bitcoin por ese rescate.

Según han indicado las autoridades, Estados Unidos recuperó 2,3 millones de dólares del rescate pagado por Colonial Pipeline Co. Traducido en bitcoins, vienen a ser aproximadamente 64 bitcoins. Es una gran mayoría de lo que se supone que se pagó por el rescate. Si bien la compañía no ha dado cifras exactas, se cree que pagaron unos 75 bitcoins por el rescate.

Investigadores ofrecieron detalles del rescate en Bitcoin

«Hoy temprano, el Departamento de Justicia ha encontrado y recapturado la mayor parte del rescate que Colonial pagó a la red DarkSide a raíz del ataque de ransomware». Dijo este lunes Lisa Monaco, fiscal general adjunta de Estados Unidos, durante una conferencia de prensa.

«Los ataques de ransomware son siempre inaceptables, pero cuando se dirigen a infraestructura crítica, no escatimaremos esfuerzos en nuestra respuesta», agregó Monaco. «Hoy le dimos la vuelta a DarkSide».

Los 2,3 millones de dólares fueron mucho más un mes atrás, cuando el Bitcoin tenía un valor mayor. El valor del rescate en su momento fue de alrededor de 4,5 millones de dólares.

La recuperación de un rescate pagado por una empresa que había caído bajo un ciberataque fue algo poco común. El mes pasado, el CEO de Colonial Pipeline, Joseph Blount, reveló en una entrevista con The Wall Street Journal que su compañía pagó alrededor de $4,4 millones de rescate en Bitcoin a DarkSide. Un grupo de piratas informáticos de ransomware con sede en Rusia, después de que sufriera el ciberataque.

El Bitcoin ya no es la solución ideal para los extorsionistas

El Departamento de Justicia de Estados Unidos dice que «los extorsionistas nunca verán este dinero». Si bien no han querido detallar cómo se han hecho con el dinero, parece ser que de alguna manera han interceptado la cartera donde se había enviado el dinero por parte de Colonial Pipeline Co. Probablemente en algún paso intermedio de los exchanges cuando los hackers han tratado de lavarlo pasándolo por múltiples carteras y diversificándolo.

«Este caso demuestra nuestra determinación de desarrollar métodos para evitar que los malhechores conviertan nuevos métodos de pago en herramientas y extorsión por ganancias inmerecidas». Ha indicado el Departamento de Justicia estadounidense.

El FBI ha desalentado durante mucho tiempo de forma oficial pagar rescates. Ya que a menudo los criminales no cumplen con lo prometido y las víctimas pierden también el dinero.

Esta operación para recuperar el dinero se ha producido entre diferentes autoridades de Estados Unidos con la ayuda y colaboración de Colonial Pipeline Co. Las diferentes organizaciones han trabajado en conjunto para rastrear el dinero. «Sigue el dinero y darás con lo que buscas». Parece ser un dicho que se sigue aplicando también con el Bitcoin, la blockchain y la privacidad que este promete.

Por lo general, un ataque de ransomware implica que los piratas informáticos bloqueen los sistemas informáticos encriptando datos y paralizando las redes. Justo, antes de pedir un gran rescate a la empresa objetivo para descifrarlos.

El FBI ha aconsejado durante mucho tiempo a las empresas que no paguen un rescate cuando son afectadas por un ataque de ransomware. Ya que pagar a los piratas informáticos les da más incentivos para apuntar a otras organizaciones.

Crisis de seguridad

En el comunicado, el Departamento de Justicia aprovecha para instar a compañías y organismos públicos a invertir ahora en ciberseguridad. La secretaria de Comercio, Gina Raimondo, reconoció ayer la creciente preocupación en la Administración Biden. Ante una amenaza que sigue creciendo y que está sumiendo a la principal potencia del mundo en una grave crisis de seguridad nacional.

Los efectos del ataque a la red de oleoductos Colonial se extendieron durante varios días. Las estaciones de servicio de la costa este -desde Florida hasta Virginia- colgaron carteles de ‘fuera de servicio’. Disparándose los precios del combustible ante el acopio de conductores en pánico por la amenaza de escasez.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare