bienvenido a t-cert
Una semana después del ciberataque de los sistemas de Colonial Pipeline, una empresa de EEUU de oleoductos, varios estadounidenses están llenando sus contenedores con gasolina ante la posibilidad de una subida de precios. Con el paso de los días, se van conociendo más detalles, como que la compañía no contaba con las medidas de seguridad necesarias para el ataque
Ahora, el ataque de la semana pasada ha demostrado que, efectivamente, la seguridad de Colonial Pipeline no era la idónea. De hecho, al ejecutarse el ataque, la reacción de la empresa fue pagar a los cibercriminales, algo que los expertos suelen desaconsejar. El dinero que la empresa pago a los atacantes era de 5 millones de dólares a cambio de una herramienta para descifrar los archivos.
Comúnmente, los ataques de ransomware cuentan con un programa que cifra los archivos con una clave para que sean inaccesibles para el usuario. Para recuperar la posibilidad de abrir los archivos, aparece un mensaje con las instrucciones que se debe seguir. Los ciberdelincuentes tienden a ofrecer el regreso de los archivos a cambio del ingreso de dinero virtual (criptomonedas).
Colonial Pipeline aceptó el chantaje pocas horas después del ciberataque. Sin embargo, los expertos recomiendan no hacerlo, ya que eso supondría fomentar este tipo de prácticas y no se garantiza que se vayan a recuperar los datos. La compañía de oleoductos pudo comprobar de primera mano el segundo caso, puesto que, al entregar el dinero, no recuperó los archivos cifrados.
A pesar de que los ciberdelincuentes ofreciesen una herramienta para recuperar sus archivos, esta era inservible por la lentitud con la que funcionaba. Por ello, lo más aconsejable es prevenir y guardar una copia de seguridad de los archivos y no pagar a los atacantes.
.jpg){kind=small}