EU

EU recuperó 2.3 mdd en bitcoins que pagó Colonial Pipeline por el rescate tras sufrir un ciberataque
Viernes 22 de Noviembre de 2024

EU recuperó 2.3 mdd en bitcoins que pagó Colonial Pipeline por el rescate tras sufrir un ciberataque

Foto: EFE
Escrito en EU el

EFE.- Las autoridades de Estados Unidos han recuperado parte del rescate pagado por Colonial Pipeline, la empresa que opera el oleoducto del país que sufrió en mayo un ciberataque por parte del grupo “Darkside“, radicado en Rusia.

El Departamento de Justicia estadounidense anunció este lunes en un comunicado que ha incautado 63.7 bitcoins, cuyo valor aproximado es de 2.3 millones de dólares, pagados el 8 de mayo a “Darkside“.

Te podría interesar: Sistema de comunicación del oleoducto Colonial sufre caída a 2 semanas de un ciberataque

La vicefiscal general de Estados Unidos, Lisa Monaco, dijo en una rueda de prensa en Washington que la incautación de parte del rescate fue llevada a cabo por un nuevo grupo de trabajo del Departamento de Justicia, creado para luchar contra “el chantaje digital” y los ataques con “ransomware“.

“Esta es la primera operación de este tipo por parte del grupo de trabajo”, indicó.

La empresa Colonial confirmó a mediados de mayo el pago de un rescate de 4.4 millones de dólares a “Darkside“.

El pirateo informático, perpetrado con “ransomware“, se produjo el 7 de mayo y paralizó durante varios días una de las mayores redes de oleoductos en Estados Unidos, además de causar problemas en el suministro de combustible en varios estados.

También lee: JBS normaliza sus operaciones tras ciberataque a plantas procesadoras de carne

A través de “ransomware” los piratas bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate.

El subdirector del FBI, Paul Abbate, señaló en la misma rueda de prensa que la operación tuvo como objetivo “el monedero de bitcóin” de “Darkside“, empleado por los piratas para recolectar el rescate.

“Desde el año pasado hemos estado investigando a “Darkside“, un grupo criminal con base en Rusia“, indicó.

Tras el ciberataque, “Darkside” dejó de operar y explicó a sus afiliados que una parte “pública” de su infraestructura había sido “alterada” por una agencia de las fuerzas de seguridad que no especificó, según dos compañías de ciberseguridad estadounidenses.