Ataque de ransomware fuerza el cierre temporal de uno de los mayores oleoductos de Estados Unidos

Un ataque de ransomware ha ocasionado el cierre temporal de uno de los principales oleoductos de Estados Unidos, el Colonial Pipeline, que ha sido desconectado de la red por su operadora. Este oleoducto, que se encarga del transporte del 45% de los suministros de petróleo para el este de Estados Unidos, cerró el pasado viernes «determinados sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones del oleoducto y afectado a varios de nuestros sistemas de tecnología«.

El oleoducto, según el Washington Post, tiene unos 8.550 kilómetros de largo y se encarga del transporte de gasolina refinada y combustible para aviones desde la costa del Golfo de México a Nueva York. Es capaz de transportar unos dos millones y medio de barriles al día. Todavía no está claro si el ataque que ha derivado en el cierre tenía como objetivo a los sistemas de control industrial de Colonia, o si el ataque es obra de hackers respaldado por gobiernos extranjeros.

No obstante, esta hipótesis es la más probable, a juzgar por declaraciones de funcionarios, que atribuyen el ataque de ransomware a la banda de ciberdelincuentes de Europa del Este DarkSide. No obstante, todavía hay en marcha una investigación sobre lo sucedido, a cargo de funcionarios federales de Estados Unidos y de la compañía de seguridad Mandiant, una división de FireEye.

Es poco probable que el cierre del oleoducto tenga un efecto inmediato en los consumidores, ya que la mayoría del petróleo va a tanques de almacenamiento, y Estados Unidos ha registrado un descenso del consumo de energía debido a la pandemia. Pero no está todavía claro cuánto va a estar cerrado, aunque seguro que varios días. Por ahora, la compañía, con sede en Alpharetta (Georgia), ha anunciado en un comunicado que está investigando la naturaleza y alcance del ataque de ransomware, y se ha puesto en contacto con distintos cuerpos de seguridad.

«Colonial Pipeline está tomando medidas para comprender y solucionar este problema. En este momento, nuestra preocupación principal es la restauración segura y eficiente de nuestro servicio, y nuestros esfuerzos se centran en volver a las operaciones normales. Este proceso ya está en marcha, y trabajamos con diligencia para solucionar el asunto y minimizar los efectos a nuestros clientes y a todos aquellos que confían en Colonial Pipeline«.

En el comunicado sobre el ataque, emitido el pasado viernes 7 de mayo, la compañía también confirma que está desarrollando un plan para devolver el oleoducto a su funcionamiento normal. Así, ha señalado que aunque las cuatro líneas principales del oleoducto siguen sin estar en funcionamiento, algunas ramas laterales más pequeñas entre los terminales y los puntos de reparto ya están en funcionamiento. En ese momento, Colonial estaba en proceso de devolver el servicio a otras líneas laterales, aunque apuntan que «todo el sistema volverá a funcionar solo cuando crean que es seguro hacerlo, y tengan todo en orden para conseguir la aprobación de todas las normativas federales».