Un ciberataque ransomware obliga a cerrar oleoductos en Estados Unidos generando falta de suministro de combustible

Uno de los mayores oleoductos de Estados Unidos, Colonial Pipeline, permanece inactivo tras haber sufrido un ciberataque el pasado viernes. Se trata de un sistema de oleoductos de más de 8.000 km de longitud a lo largo de la costa este norteamericana, llegando desde Houston (Texas) hasta Linden (Nueva Jersey).

Se trata de unas instalaciones de gran relevancia para el suministro de combustible del país, dado que transporta el 45 % de la gasolina y el diesel que se consumen en la Costa Este, transportando casi medio millón de litros de combustible al día.

El ataque desactivó distintos sistemas de seguridad encargados de combatir ciberataques, habiendo desactivado temporalmente la totalidad del funcionamiento del oleoducto. Se trataría de un ciberataque de tipo ransomware, consistente en un bloqueo de los equipos afectados que impide que puedan utilizarse, solicitando el atacante un rescate para desbloquear dichos equipos.

Por el momento se desconoce si el origen del ciberataque es un actor estrictamente criminal o se trata de una maniobra de ciberguerra procedente de otro Estado. Colonial Pipeline Afirma que el ataque solo ha afectado a información referida a los sistemas pero no han logrado infiltrarse en el control operativo del oleoducto, aunque mantienen la cautela por encontrarse la investigación en sus primeros estadios. Se habría recurrido a una empresa externa de ciberseguridad (FireEye), además de estar colaborando de manera activa con las agencias de investigación federales FBI y CISA (Agencia de Ciberseguridad y de Seguridad en Infraestructuras).