Departamento de Justicia incauta parte del rescate pagado por Colonial Pipeline
El Departamento de Justicia anunció que incautó 2,3 millones de dólares en criptomonedas pagadas a los extorsionistas de ransomware Darkside. Aquí los detalles.
Este lunes - 7 de junio - el Departamento de Justicia de los Estados Unidos dio a conocer que parte del rescate pagado a quienes hackearon a Colonial Pipeline fue recuperado.
¿Qué pasó con Colonial Pipeline?
El pasado 7 de mayo, la empresa Colonial Pipeline, que transporta alrededor del 45% del combustible que se consume en la costa este del país, fue víctima de un ataque de ransomware.
El ransomware es utilizado para capturar datos informáticos, codificarlos y mantenerlos como “rehenes” hasta que se pague un rescate. Es un esquema de doble extorsión, por lo que los atacantes también amenazan con publicar los datos robados.
El ataque obligó al grupo Colonial a suspender todas sus operaciones, lo que afectó el suministro de combustible en la costa este. Además, la compañía tuvo que pagar un rescate a quienes hackearon su sistema. Según las autoridades, la red rusa DarkSide estuvo detrás del ataque.
Departamento de Justicia incauta parte del rescate
Anteriormente, Joseph Blount, jefe de Colonial Pipeline, señaló que se pagó un rescate de 75 bitcoins, equivalente a 4.4 millones de dólares, sin embargo, las autoridades rastrearon las transferencias financieras e identificaron 63.7 de esos bitcoins, los cuales fueron incautados este lunes.
De acuerdo con el valor actual de la moneda virtual, el Departamento de Justicia recuperó 2.3 millones de dólares. Las autoridades señalaron que es poco frecuente que se recuperen este tipo de pagos de rescate.
Lisa Monaco, fiscal general adjunta del Departamento de Justicia, destacó la importancia de que las empresas que han sido víctimas de ataques de este tipo se pongan en contacto con las autoridades. “Aunque no hay garantías, podemos hacer lo que hemos hecho hoy y privar a los delincuentes de los beneficios que esperaban”, señaló.
Desde que sucedió el ataque contra Colonial Pipeline, el presidente Joe Biden firmó una orden ejecutiva, la cual exige a las empresas que informen los caso de fallos de seguridad informática. Además, las autoridades estadounidenses han intensificado su lucha contra los delincuentes cibernéticos, así como la revisión y actualización de los sistemas de seguridad.