On El 7 de mayo, un consorcio de piratería ruso conocido como DarkSide logró piratear los sistemas de Colonial Pipeline - la empresa cuya infraestructura de petróleo y gas suministra el 45% del petróleo utilizado en la costa este de EE. UU.
El 14 de mayo se anunció que habiendo cedido a las demandas de los hackers - pagando un rescate de 75 Bitcoin (equivalente a alrededor de $ 5 millones) - la tubería está nuevamente abierta. Los piratas informáticos se habían apoderado de 100 Gigabytes de datos confidenciales y habían instalado software fraudulento en la red de la empresa, tomando el control del back office y los sistemas de informes. Dado el potencial de efectos peligrosos y catastróficos para el medio ambiente si los piratas informáticos hubieran tomado el control del propio oleoducto, Colonial lo cerró también como medida preventiva.
Con tal control sobre Colonial e impotentes para restaurar los sistemas, parecería que se sentían impotentes para pagar. DarkSide había declarado públicamente que su intención no era causar una interrupción tan grave y que estaban motivados por ganancia financiera sola. En el caso, parece que consiguieron lo que querían.
El servicio se ha restablecido por ahora y es de esperar que la escasez de combustible y los aumentos de precio que se estaban presenciando en todo el país cesen ahora. Durante el cierre del oleoducto, el precio de la gasolina había subido a un máximo de seis años y medio, por encima de $ 3 por galón.
El episodio plantea preguntas sobre el riesgo que representa para la ciberseguridad tanto para las corporaciones como para los departamentos gubernamentales. Es preocupante que tal interrupción pueda ser causada tan rápida y fácilmente por una banda criminal, ni siquiera un grupo patrocinado por el estado con mayores recursos a su disposición, sino un grupo de piratas informáticos privados.
El hack de Colonial finalmente se resolvió pagando a los delincuentes, lo que también envía un mensaje que podría alentar a otros piratas informáticos de que vale la pena que prueben tácticas similares: el día de pago podría ser significativo si tienen éxito.
Otro problema que se plantea es el papel que ha desempeñado Bitcoin en DarkSide al recibir el pago del rescate.
Una de las objeciones más citadas a las criptomonedas digitales como Bitcoin es que permiten la delincuencia y son utilizadas predominantemente por delincuentes. Es una opinión que a menudo expresan quienes ocupan puestos gubernamentales de alto nivel: más recientemente por el secretario de tesorería Janet Yellen, quien dijo:
"Creo que realmente necesitamos examinar las formas en que podemos reducir su uso y asegurarnos de que ... el lavado de dinero no ocurra a través de esos canales".
Es una postura que demuestra una vez más el grado en que los los funcionarios del gobierno parecen estar mal informados y deliberadamente ignorantes sobre Bitcoin, cómo funciona y qué representa. En términos reales, el volumen de transacciones asociadas a la criminalidad interanual ha sido disminuyendo en los últimos años. No obstante, se habrá informado ampliamente en los medios de comunicación que Bitcoin se utilizó para facilitar el pago de un rescate a los delincuentes que habían comprado partes de Estados Unidos para paralizarlas temporalmente. Tales mensajes tienden a quedarse en la conciencia pública.
Ciertamente, hubo razones por las que los piratas informáticos de DarkSide optaron por que su rescate se pagara en Bitcoin. Han conservado un grado de anonimato al recibir su pago de rescate en Bitcoin, que se puede enviar y recibir de forma anónima, en unos pocos minutos y de una manera que evita que los fondos sean retirados una vez que se inicia la transacción.
Pero el dinero en efectivo ha permitido este mismo anonimato desde que existe. Puede ser más fácil rastrear la transmisión de dólares estadounidenses electrónicamente, pero a menos que el destinatario sea capturado rápidamente, el dinero podría enviarse rápida y fácilmente y posteriormente lavarse. Después de eso, se pierde para siempre.
Una ventaja habilitada por Bitcoin es que la tecnología blockchain permite una cierta cantidad de trazabilidad de los fondos que se envían. Los poseedores de Bitcoin pueden permanecer en el anonimato ya que se transmite de una billetera segura y cifrada a la siguiente y las billeteras no están registradas para los propietarios. Sin embargo, las transacciones en sí mismas se registran de manera clara y permanente en la cadena de bloques, de modo que se pueden analizar y rastrear a medida que se transmiten volúmenes de Bitcoin hacia y desde diferentes billeteras. De hecho, la consultoría de cumplimiento de cifrado, Elliptic ya ha identificado la cartera DarkSide que recibió el pago del rescate:
Si DarkSide envía su Bitcoin en adelante, desembolsando fondos entre el grupo, usándolo en transacciones o cargándolo en un intercambio para venderlo y convertirlo a, digamos, dólares estadounidenses, las agencias de aplicación de la ley podrían monitorearlo y realizar un seguimiento. En última instancia, esto podría ayudarlos a capturar a los criminales.
Fue esta trazabilidad la que permitió al gobierno de los EE. UU. Eventualmente arrestar a los agentes corruptos que habían robado Bitcoin de la Ruta de la Seda - un mercado ilícito en línea que se utilizaba para vender drogas y armas y que fue cerrado por el FBI en 2013. En última instancia, las autoridades se apoderó de su Bitcoin y gracias a los datos en la cadena de bloques pudimos probar de dónde los agentes lo habían robado originalmente en primer lugar.
Es comprensible que los organismos encargados de hacer cumplir la ley se sientan incómodos con la posibilidad de que otros individuos y bandas criminales puedan envalentonarse por el hecho de que Colonial haya pagado el rescate. La BBC informó que el mismo día en que Colonial pagó, la firma japonesa de electrónica Toshiba estaba siendo objetivo del mismo grupo de piratería aunque en el caso de Toshiba, la pérdida de datos había sido menos grave.
Tanto los gobiernos como las consultoras cibernéticas del sector privado tienen la sensación de que la única forma en que se desalentarán los ataques de ransomware es si los destinatarios no están dispuestos a pagar. Y, sin embargo, cuando las corporaciones se ven amenazadas con una pérdida a largo plazo de negocios y dinero, o los impactos públicos en general son significativos si permanecen cerrados por mucho tiempo (como fue el caso de Colonial Pipeline), las víctimas pueden sentir que tienen pocas opciones más que paga. Esto también se demostró en 2020 cuando la firma de electrónica Garmin fue objetivo del grupo de piratería Evil Corp - Garmin también pagó el rescate.
Hasta que los gobiernos y las empresas estén mejor protegidos contra los piratas informáticos y mejor equipados para resistir los ataques cuando suceden, es posible que veamos más casos en los que pagar el rescate sea la única opción para restaurar los sistemas y que las empresas se reanuden.
Nota: Este artículo es solo para fines informativos. No debe considerarse Asesoramiento financiero o legal. Consulte a un profesional financiero antes de tomar decisiones financieras importantes.
- 100
- 2020
- 7
- Ventaja
- consejos
- agentes
- America
- anunció
- anonimato
- en torno a
- artículo
- BBC
- Bitcoin
- blockchain
- la tecnología blockchain
- negocios
- cases
- efectivo
- Causar
- causado
- canales
- cerrado
- compañía
- Conocimiento
- Corporaciones
- Abogados de
- Los criminales
- criptomonedas
- ciber
- La Ciberseguridad
- CZ
- datos
- día
- digital
- Interrupción
- dólares
- Drogas
- Electrónica
- Elíptica
- EV
- Evento
- Intercambio
- FBI
- financiero
- Firme
- Nombre
- Forbes
- Combustible
- fondos
- futuras
- Pandillas
- Garmin
- GAS
- candidato
- Gobierno
- Gobiernos
- Grupo procesos
- corte
- los piratas informáticos
- la piratería
- hacks
- Alta
- mantener
- Cómo
- HTTPS
- ia
- EN LA MINA
- IP
- IT
- de derecho criminal
- aplicación de la ley
- Legal
- Largo
- gran
- Realizar
- mercado
- medir
- Medios
- mediano
- millones
- dinero
- Lavado de Dinero
- del sistema,
- Aceite
- en línea
- mercado en línea
- habiertos
- Optión
- Otro
- los propietarios de
- Pagar
- pago
- precio
- privada
- público
- plantea
- Rescate
- ransomware
- Ataques de ransomware
- razones
- Recursos
- Riesgo
- se apoderó
- venta
- la escasez de
- cierre
- Ruta de la Seda
- SEIS
- So
- Software
- robada
- exitosos
- Todas las funciones a su disposición
- táctica
- Tecnología
- temporal
- Trazabilidad
- seguir
- transaccional
- Transacciones
- us
- Gobierno de los Estados Unidos
- Estados Unidos de America
- Ver
- volumen
- Billetera
- Carteras
- QUIENES
- dentro de
- funciona
- valor
- año
