Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Descuentos

                                                                                                    Idiomas

                                                                                                    EE ADS

                                                                                                      Cursos y programas

                                                                                                        Más

                                                                                                        Blogs

                                                                                                          Especiales

                                                                                                            Descarga la App

                                                                                                              Edición Impresa

                                                                                                                Suscripción

                                                                                                                  Eventos

                                                                                                                    Foros El Espectador

                                                                                                                      Pauta con nosotros en EE

                                                                                                                        Pauta con nosotros en Cromos

                                                                                                                          Pauta con nosotros en Vea

                                                                                                                            Avisos judiciales

                                                                                                                              Preguntas Frecuentes

                                                                                                                                Contenido Patrocinado
                                                                                                                                09 de junio de 2021 - 03:34 p. m.

                                                                                                                                El peor ataque cibernético contra EE.UU. lo provocó una contraseña antigua

                                                                                                                                El ataque contra Colonial, uno de los mayores operadores de oleoductos en Estados Unidos, se habría podido evitar si uno de los empleados de esta empresa no hubiera utilizado una contraseña corporativa en otros sitios web, según la cabeza de la empresa.

                                                                                                                                Una de las plantas de Colonial Pipeline en Woodbridge, New Jersey, Estados Unidos.
                                                                                                                                Foto: EFE - JUSTIN LANE
                                                                                                                                PUBLICIDAD

                                                                                                                                Uno de los ataques cibernéticos más graves y costosos sufridos por Estados Unidos, que en mayo afectó a la red de oleoductos Colonial, se podía haber evitado si un empleado de la compañía no hubiera utilizado su contraseña de la compañía para acceder a páginas web, según lo declarado este jueves por su consejero delegado, Joseph Blount.

                                                                                                                                Blount testificó hoy ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos junto con Charles Carmakal, vicepresidente de FireEye Mandiant, una empresa especializada en la lucha contra criminales cibernéticos y que está trabajando con Colonial para investigar el ataque e impedir que sufra otros en el futuro.

                                                                                                                                PUBLICIDAD

                                                                                                                                Lea también: EE. UU. acusa a los piratas informáticos de Darkside del ataque a sus oleoductos

                                                                                                                                Read more!

                                                                                                                                Blount reconoció que “una de las más complejas infraestructuras energéticas de Norteamérica y quizás del mundo” y que transporta cada día 378,5 millones de litros de combustibles por sus miles de kilómetros de oleoductos, sufrió el 7 de mayo un ataque cibernético que bloqueó sus sistemas informáticos por la reutilización de una contraseña.

                                                                                                                                Carmakal, cuya compañía fue contratada por Colonial inmediatamente después de sufrir el ataque, explicó que aunque no se sabe con certeza cómo los criminales lograron el nombre de usuario y la contraseña para acceder al sistema informático de la compañía, lo más probable es que el empleado los usó en otra página web.

                                                                                                                                La cuenta comprometida, que ha sido eliminada de Colonial, contaba con una contraseña que según explicó Carmakal “no era fácil sino compleja” pero se “había usado en el pasado en otra página web”.

                                                                                                                                El principal directivo de Colonial también admitió que fue él personalmente el que tomó la decisión de pagar el rescate que solicitaron los piratas informáticos, un grupo denominado DarkSide, para liberar los sistemas informáticos de la compañía, que habían quedado encriptados por el ataque.

                                                                                                                                Colonial pagó algo más de 4 millones de dólares en bitcóin aunque Blount reconoció que, finalmente, Colonial no necesitó la herramienta proporcionada por DarkSide para eliminar el encriptado.

                                                                                                                                Según explicó Carmakal, la herramienta no hizo falta.

                                                                                                                                No ad for you

                                                                                                                                “El descifrador proporcionado (por DarkSide) funcionó y fue efectivo. Pero la realidad es que no fue necesario para recuperar sistemas y datos porque Colonial fue capaz de volver a funcionar con sus copias de respaldo y procesos de restauración”, indicó.

                                                                                                                                Read more!

                                                                                                                                Pero tanto Blount como Carmakal dijeron que ante la urgencia de la situación y la necesidad de reiniciar el funcionamiento de una pieza de infraestructura básica para el país, la decisión de pagar el rescate solicitado por DarkSide fue la adecuada.

                                                                                                                                PUBLICIDAD

                                                                                                                                Lea también: ¿Qué es el ‘ransomware’, el ciberataque perpetrado contra JBS?

                                                                                                                                No ad for you

                                                                                                                                Blount afirmó que pagar a DarkSide los 4,4 millones de dólares fue la “decisión más difícil” que ha tenido que tomar y también que fue “correcta”.

                                                                                                                                Esta semana, el FBI anunció que ha recuperado unos 2,3 millones de dólares del rescate pagado por Colonial aunque Blount señaló que no sabe si la cifra ya ha sido devuelta a la compañía.

                                                                                                                                Carmakal también dejó claro que “no tenemos ninguna información que indique que los ataques contra Colonial y JBS (una empresa de producción cárnica que también sufrió recientemente un ciberataque) fuesen dirigidos por el Gobierno ruso o cualquier otro Gobierno”.

                                                                                                                                No ad for you

                                                                                                                                Pero añadió que DarkSide es un conglomerado compuesto por piratas informáticos que hablan ruso y que operan desde Rusia o países vecinos ofreciendo sus servicios, por lo que las autoridades estadounidenses deberían “presionar” a Moscú “y países vecinos que acogen estos criminales”.

                                                                                                                                Blount reveló que el ataque se inició alrededor de las 5.00 (9.00 GMT) del 7 de mayo cuando los técnicos de Colonial recibieron en sus sistemas informáticos una nota de los piratas informáticos solicitando un rescate para liberar los sistemas informáticos.

                                                                                                                                Una hora después, la compañía decidió desconectar los sistemas informáticos y paralizar el funcionamiento de la red de oleoductos, que proporciona la mitad del combustible que se consume en la Costa Este de Estados Unidos.

                                                                                                                                Una de las plantas de Colonial Pipeline en Woodbridge, New Jersey, Estados Unidos.
                                                                                                                                Foto: EFE - JUSTIN LANE
                                                                                                                                PUBLICIDAD

                                                                                                                                Uno de los ataques cibernéticos más graves y costosos sufridos por Estados Unidos, que en mayo afectó a la red de oleoductos Colonial, se podía haber evitado si un empleado de la compañía no hubiera utilizado su contraseña de la compañía para acceder a páginas web, según lo declarado este jueves por su consejero delegado, Joseph Blount.

                                                                                                                                Blount testificó hoy ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos junto con Charles Carmakal, vicepresidente de FireEye Mandiant, una empresa especializada en la lucha contra criminales cibernéticos y que está trabajando con Colonial para investigar el ataque e impedir que sufra otros en el futuro.

                                                                                                                                PUBLICIDAD

                                                                                                                                Lea también: EE. UU. acusa a los piratas informáticos de Darkside del ataque a sus oleoductos

                                                                                                                                Read more!

                                                                                                                                Blount reconoció que “una de las más complejas infraestructuras energéticas de Norteamérica y quizás del mundo” y que transporta cada día 378,5 millones de litros de combustibles por sus miles de kilómetros de oleoductos, sufrió el 7 de mayo un ataque cibernético que bloqueó sus sistemas informáticos por la reutilización de una contraseña.

                                                                                                                                Carmakal, cuya compañía fue contratada por Colonial inmediatamente después de sufrir el ataque, explicó que aunque no se sabe con certeza cómo los criminales lograron el nombre de usuario y la contraseña para acceder al sistema informático de la compañía, lo más probable es que el empleado los usó en otra página web.

                                                                                                                                La cuenta comprometida, que ha sido eliminada de Colonial, contaba con una contraseña que según explicó Carmakal “no era fácil sino compleja” pero se “había usado en el pasado en otra página web”.

                                                                                                                                El principal directivo de Colonial también admitió que fue él personalmente el que tomó la decisión de pagar el rescate que solicitaron los piratas informáticos, un grupo denominado DarkSide, para liberar los sistemas informáticos de la compañía, que habían quedado encriptados por el ataque.

                                                                                                                                Colonial pagó algo más de 4 millones de dólares en bitcóin aunque Blount reconoció que, finalmente, Colonial no necesitó la herramienta proporcionada por DarkSide para eliminar el encriptado.

                                                                                                                                Según explicó Carmakal, la herramienta no hizo falta.

                                                                                                                                No ad for you

                                                                                                                                “El descifrador proporcionado (por DarkSide) funcionó y fue efectivo. Pero la realidad es que no fue necesario para recuperar sistemas y datos porque Colonial fue capaz de volver a funcionar con sus copias de respaldo y procesos de restauración”, indicó.

                                                                                                                                Read more!

                                                                                                                                Pero tanto Blount como Carmakal dijeron que ante la urgencia de la situación y la necesidad de reiniciar el funcionamiento de una pieza de infraestructura básica para el país, la decisión de pagar el rescate solicitado por DarkSide fue la adecuada.

                                                                                                                                PUBLICIDAD

                                                                                                                                Lea también: ¿Qué es el ‘ransomware’, el ciberataque perpetrado contra JBS?

                                                                                                                                No ad for you

                                                                                                                                Blount afirmó que pagar a DarkSide los 4,4 millones de dólares fue la “decisión más difícil” que ha tenido que tomar y también que fue “correcta”.

                                                                                                                                Esta semana, el FBI anunció que ha recuperado unos 2,3 millones de dólares del rescate pagado por Colonial aunque Blount señaló que no sabe si la cifra ya ha sido devuelta a la compañía.

                                                                                                                                Carmakal también dejó claro que “no tenemos ninguna información que indique que los ataques contra Colonial y JBS (una empresa de producción cárnica que también sufrió recientemente un ciberataque) fuesen dirigidos por el Gobierno ruso o cualquier otro Gobierno”.

                                                                                                                                No ad for you

                                                                                                                                Pero añadió que DarkSide es un conglomerado compuesto por piratas informáticos que hablan ruso y que operan desde Rusia o países vecinos ofreciendo sus servicios, por lo que las autoridades estadounidenses deberían “presionar” a Moscú “y países vecinos que acogen estos criminales”.

                                                                                                                                Blount reveló que el ataque se inició alrededor de las 5.00 (9.00 GMT) del 7 de mayo cuando los técnicos de Colonial recibieron en sus sistemas informáticos una nota de los piratas informáticos solicitando un rescate para liberar los sistemas informáticos.

                                                                                                                                Una hora después, la compañía decidió desconectar los sistemas informáticos y paralizar el funcionamiento de la red de oleoductos, que proporciona la mitad del combustible que se consume en la Costa Este de Estados Unidos.

                                                                                                                                Temas recomendados:

                                                                                                                                Ver todas las noticias
                                                                                                                                Read more!
                                                                                                                                Read more!
                                                                                                                                Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                Aceptar