El mal uso de una contraseña pudo haber causado el ciberataque al oleoducto Colonial que paralizó el suministro de combustible a una parte de Estados Unidos
Las investigaciones para llegar al fondo de cómo piratas informáticos accedieron al sistema del Oleoducto Colonial aún continúan, es posible que pudo haberse evitado
Colonial Pipeline fue víctima de un ciberataque a su red probablemente por el mal uso de una contraseña. Crédito: Drew Angerer | Getty Images
A pesar de que el CEO del Oleoducto Colonial insinuó que el problema de hackeo no fue a causa de una “clave fácil”, según una empresa especializada en fraude cibernético el ataque se produjo luego que un empleado utilizara una vieja contraseña en otra página web a la que lograron entrar los piratas cibernéticos y copiar el nombre del usuario y la contraseña.
Así lo informó ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos, Charles CamarKal, vicepresidente de FireEye Mandiant, la empresa de seguridad que está tratando de concluir todas las investigaciones con respecto al ataque cibernético que sufriera la Colonial Pipeline. De hecho, el testimonio de Camarkal ante los legisladores fue junto al Consejero delegado de Colonial, Joseph Blount.
Aún no está muy claro cómo fue exactamente el procedimiento de hackeo, y sí efectivamente no se trataba de la facilidad de adivinar una clave, pero lo que se cree es que al empleado entrar en otra página web con una cuenta de Colonial, le fue robado su nombre y clave.
Sin embargo, Carmakal insiste en que la contraseña de la cuenta que fue robada no era sencilla, “más bien era compleja” y además se había usado en el pasado en otras páginas web.
Por lo que es posible que, de no haber utilizado un nombre de usuario y una clave en otra página web, quizá el ataque hubiese podido ser evitado. De todas maneras, se pudo conocer que la cuenta de usuario de Colonial que fue robada ha sido eliminada.
Se sabe que la compañía Colonial supo que estaba siendo atacada, al recibir el mensaje de los ciberdeliencuentes que pedía un rescate que liberara sus sistemas informáticos. Y según lo expuesto por el Consejero delegado del Oleoducto, ante los congresistas, solo pasó una hora para que tomaran la decisión de desconectar todos los sistemas y paralizar el oleoducto y así no permitir que los hackers controlaran nada.
Sin embargo, los dirigentes de Colonial Pipeline consideraron que era necesario hacer el pago el rescate y “fue una de las decisiones más difíciles de tomar”, dicen Blount.
Los hackers originalmente solicitaron 75 bitcoins, y ese monto fue pagado el pasado 8 de mayo, para el momento el valor de la criptomoneda estaba más alto, por lo que fue aproximadamente un total de $4.3 millones de dólares.
De todas maneras, se pudo conocer que el Federal Bureau of Investigation había logrado confiscar una gran parte del monto pagado a los hackers. En este sentido, el CEO de Colonial Pipeline, Joseph Blount, elogió al FBI por la rapidez de su actuación y el profesionalismo a la hora de intervenir en el ciberataque.
**
