Instalaciones de Colonial Pipeline, empresa afectada por el ataque de Darkside. (Foto: EFE)
Instalaciones de Colonial Pipeline, empresa afectada por el ataque de Darkside. (Foto: EFE)
Únete al Whatsapp de Gestión

Los servidores de DarkSide fueron desconectados por actores desconocidos el viernes, una semana después de que un ataque cibernético atribuido a este grupo de piratas informáticos forzara el cierre de un importante oleoducto de Estados Unidos, dijo la firma de ciberseguridad estadounidense Recorded Future, DarkSide.

Según un reporte de la empresa, que supuestamente tiene sede en , admitió en una publicación en internet haber perdido el acceso a ciertos servidores utilizados para su blog web y para pagos.

Accediendo a través del navegador TOR en la darknet, la versión clandestina de internet, el sitio de no podía verse el viernes por la mañana.

Dmitry Smilyanets, un analista de Recorded Future, dijo que que encontró un comentario en ruso en un sitio web de ‘ransomware’ que adjudicó a Darksupp, el cual describió como el operador de DarkSide.

“Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura, a saber: Blog. Servidor de pago. Servidores DOS”, escribió Darksupp.

Recorded Future dijo que “el operador de DarkSide también informó que los fondos de también fueron retirados del servidor de pagos de la banda, que alojaba los pagos de rescate realizados por las víctimas”.

El “ransomware” es un programa informático malicioso que aprovecha las fallas de seguridad de los sistemas para cifrarlos y exigir un pago a cambio de desbloquearlos.

Aunque no hubo evidencia de quién pudo haber forzado la desconexión del sitio web de DarkSide, la cuenta de de 780th Military Intelligence Brigade, una brigada de operaciones ofensivas del ciberespacio del Ejército estadounidense, retuiteó el viernes el informe de Recorded Future.

La policía federal estadounidense, FBI, señaló el lunes a DarkSide como el grupo detrás del “ransomware” contra Colonial Pipeline, el cual obligó al cierre de la red de envío de gasolina, diésel y combustible para aviones para gran parte de la costa este de .

dijo el jueves por la noche que había reiniciado toda su red y reanudado las entregas de combustible a todos los mercados, aunque las estaciones de servicio en la costa este aún reportaban escasez tras una ola de compras de pánico.

Según Bloomberg, Colonial Pipeline pagó un rescate de US$ 5 millones a los piratas informáticos. Pero el Post afirmó que no habría pagado para poder reanudar el servicio.

Un portavoz de la empresa se negó a comentar sobre estos reportes alegando la investigación en curso sobre el ciberataque.

TAGS RELACIONADOS