Emblema del Departamento de Defensa de EE.UU.
Vía: Agencia de Logística de Defensa de Estados Unidos

El Departamento de Justicia de Estados Unidos ha revelado que ha recuperado la mayor parte del rescate pagado por el ataque informático perpetrado a Colonial Pipeline “con la esperanza de que su sistema volviera a estar en línea”. Al parecer, las autoridades lograron rastrear las transferencias e incautar un 85 por ciento del rescate, es decir, 63.7 BTC (equivalente actualmente a 2.3 millones de dólares).

Tras la incautación, el CEO de Colonial Pipeline, Joseph Blount, agradeció al FBI por su eficiente labor y profesionalismo. Además, destacó que el pasado 7 de mayo la compañía había contactado de forma rápida y discreta a la agencia. Asimismo, agregó que “responsabilizar a los cibercriminales y romper el ecosistema que les permite operar es la mejor forma de disuadir y defenderse de nuevos ataques”.

El Congreso de Estados Unidos ha convocado al CEO de Colonial Pipeline a una audiencia

Como respuesta, el Comité de Seguridad Nacional del Senado de EE.UU. ha citado a Blount para discutir la respuesta de la compañía que dirige ante este ataque de ransomware que afectó la mayor red de oleoductos del país.

Se espera que Blount explique por qué autorizó el pago de 75 BTC –equivalente a 4.4 millones de dólares en ese entonces– a la banda de ciberdelincuentes rusa DarkSide por un rescate poco

Una opción que tenía que ejercer

Joseph Blount, CEO de Colonial Pipeline
Joseph Blount, CEO de Colonial Pipeline

Realmente, se desconoce en que termine esta audiencia. No obstante, Blount ha reconocido que accedió a pagar el rescate por representar una opción viable para la empresa. Esto debido a los riesgos que implicaba el cierre de esa infraestructura energética.

“Sé que es una decisión muy controvertida. No lo hice a la ligera. Debo admitir que no me sentí cómodo al ver que el dinero se le daba a gente como esa, pero fue lo correcto para el país”, dijo.

Un caso bastante extraño

Si bien las autoridades estadounidenses han recuperado parte de los BTC del rescate, no deja de ser extraño. Esto debido a que la ciberdelincuencia utiliza este medio de pago porque se puede realizar en línea desde cualquier parte del mundo y sin dejar rastro. Sin embargo, el FBI ha demostrado lo contrario, ¿curioso? Lo cierto acá es que, esta agencia logró rastrear las transferencias hasta dar con la clave de ese monedero virtual. ¿Cómo lo hizo? Simplemente no dieron detalles.

“Al perseguir todo el ecosistema que alimenta el ransomware y los ataques de extorsión digital, incluidos los ingresos delictivos en forma de moneda digital, continuaremos utilizando todos nuestros recursos para aumentar el costo y las consecuencias del ransomware y otros ataques basados ​​en ciberespacio”, dijo la vicefiscal general Lisa Monaco.

Se espera que el ejemplo de Colonial Pipeline inste a otras empresas víctimas de la ciberdelincuencia a ponerse rápidamente en contacto con las autoridades competentes para privar a los piratas informáticos de cumplir su cometido