Pérdidas multimillonarias diarias y aumentos del galón de combustible se producen desde el viernes, luego de que un grupo de piratas informáticos se apoderaran con un malware “ransomware”, del mayor oleoducto de Estados Unidos que es clave y estratégico en el envío de gasolina, diésel y combustible para aviones. El oleoducto Colonial Pipeline está emplazado en la costa Este a lo largo del golfo y envía unos 2,5 millones de barriles al día en su sistema desde Houston a Carolina del Norte, y otros 900.000 barriles por día a Nueva York.

Piratas informáticos que utilizan la extorsión

Los ataques de ransomware utilizando una clase de malware no es algo nuevo. Pero en las últimas décadas pasaron de apoderarse de información privada en carpetas o de cuentas bancarias de una computadora personal y/o empresarial, a las que les cambian las claves y exigen un dinero para devolver el control al propietario, al ataque cibernético más redituable si es que en este caso, sólo se trata de dinero.

Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware - normalmente - es un software extorsivo.

Según detalla el portal Politico este lunes, la compañía que opera el mayor conducto de gasolina hacia la costa este dijo ayer que aún no tenía una estimación de cuándo podría reiniciar el oleoducto de 5.500 millas (unos 8.852 Km), que cerró el viernes después de un ciberataque, lo que elevó los precios del combustible en los mercados financieros alterados por el cierre del flujo, a su nivel más alto en tres años.

La mayor parte del Colonial Pipeline, que suministra casi la mitad del combustible de transporte de la costa este desde el centro de refinerías cerca de Houston, permanece fuera de servició por ahora, dijo la compañía en un comunicado, aunque reinició algunas líneas más pequeñas que salen de las arterias principales.

“Houston, tenemos un problema”

Cualquier interrupción sostenida podría amenazar con elevar los precios minoristas de la gasolina y el diésel en el surtidor solo unas semanas antes del inicio de la temporada de conducción de alta demanda de verano. Los precios de la gasolina al por mayor en el mercado de futuros financieros subieron hasta un 4 por ciento en las operaciones del domingo por la noche a su nivel más alto desde 2018, llegando a casi US$ 2.22 por galón.

Colonial Pipeline dijo en un comunicado que solo "volveremos a poner en funcionamiento todo nuestro sistema cuando creamos que es seguro hacerlo y en pleno cumplimiento de la aprobación de todas las regulaciones federales, y confirmaron que los piratas informáticos utilizaron ransomware para cerrar sus redes comerciales informáticas internas”.

Además dijeron “que eso llevó a la compañía a cerrar los sistemas que controlan el oleoducto como medida de precaución, y ha traído firmas de ciberseguridad de terceros y está tratando de restaurar su sistema de TI, dijo la compañía con sede en Georgia”.

Hasta ahora, la Casa Blanca no ha comentado públicamente sobre la situación, pero el Departamento de Transporte emitió exenciones el domingo que permiten a los conductores de camiones de combustible en 17 estados a lo largo de la ruta del oleoducto trabajar más allá del límite normal de conducción de 11 horas por día debido al cierre.

"Es un esfuerzo de manos a la obra en este momento", dijo la secretaria de Comercio, Gina Raimondo, sobre la respuesta del gobierno durante una entrevista televisiva el domingo, y agregó que “estamos trabajando en estrecha colaboración con la empresa, funcionarios estatales y locales para, asegurarnos de que vuelva a las operaciones normales lo más rápido posible, y no haya interrupciones en el suministro”.

En su orden, el DOT dijo que la medida era abordar "las condiciones de emergencia que crean una necesidad de transporte inmediato de gasolina, diesel, combustible para aviones y otros productos refinados del petróleo".

“Se cree que el ataque que el grupo de hackers Darkside lanzó contra Colonial Pipeline, es el mayor ataque exitoso (divulgado públicamente), contra la infraestructura de EEUU, ya que logró detener la entrega de millones de barriles diarios de gasolina, diésel y otros combustibles de las refinerías a lo largo de la costa del Golfo a estados desde Mississippi hasta Nueva York”

Los legisladores han señalado el exitoso ataque cibernético en una de las principales arterias de suministro de combustible del país, como una prueba que tanto el gobierno como las empresas privadas necesitan para mejorar significativamente sus medidas de ciberseguridad.

El incidente es un hecho demasiado grave y se asemeja más a lo que estamos acostumbrados a ver en las películas o series de TV o “streaming”. Pero como relataba al inicio, los piratas informáticos han dado un salto muy importante y ya logran poner en riesgo a suministros internos vitales. En un principio podíamos ser víctimas de una exigencia de dinero de parte de los piratas informáticos para que nos liberen nuestra cuenta bancaria, por ejemplo.

Como país regional el ataque de este tipo más grave en Argentina lo sufrió la Dirección Nacional de Migraciones en agosto de 2020, cuando un grupo de hackers utilizaron “ransomware” y pidieron una suma de dinero para liberar 22 carpetas con información de embajadas (entre ellas la de EEUU), información de Interpol Buenos Aires y de la Agencia Federal de Inteligencia (AFI).

Es difícil establecer cuanto dinero se les abonó a los piratas informáticos si lograron su cometido. Más aún - y salvando las diferencias astronómicas -, difícilmente nos enteremos del arreglo final que logrará Colonial Pipeline o cual será el desenlace final, ya que como dice el informe “contrataron a expertos informáticos”.

¿Cuántos casos más sucederán en el mundo pero que no salen a la superficie?

Imagino que muchos. Lo que está claro es que nadie está a salvo y los hackers se siguen perfeccionando, y en un mundo que nos exige día a día una vorágine de más y mayor tecnología desde lo personal y empresarial. ¿Se imaginan las estructuras gubernamentales o vitales como en este caso?

Seguramente lo podrá explicar mejor un experto en informática. Bienvenidos a la ya no tan nueva y renovada realidad.

Hasta pronto! Jorge W. Rausch McKenna

*Analista Político *Abogado *Periodista

Twitter: @JorRausch

(CEO Consultoría “JRM” y Asoc.)

Maldonado, Rep. O. del Uruguay

(Con fuentes de Agencias)