Explican cómo los hackers lograron ciberataque a Colonial Pipeline

El ataque cibernético contra la empresa causó graves problemas de suministro de combustible a Estados Unidos

Vista de un centro de operaciones de Colonial Pipeline, en Atlanta, Georgia, Foto: EFE / Erik S. Lesser

Washington – El ataque cibernético contra la empresa Colonial Pipeline a principios de mayo, que causó graves problemas de suministro de combustible a Estados Unidos, se produjo porque un empleado de la compañía utilizó la misma contraseña en otra página web que había sido comprometida por hackers.

El vicepresidente de FireEye Mandiant, Charles Carmakal, una empresa especializada en la lucha contra criminales cibernéticos y que está trabajando con Colonial Pipeline para solucionar el ataque, reveló este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos la forma en que los hackers accedieron a los sistemas de la red de Colonial Pipeline.

Carmakal, que testificó ante los miembros del comité junto con el consejero delegado de Colonial Pipeline, Joseph Blount, señaló que aunque no se sabe con certeza cómo los criminales lograron el nombre de usuario y contraseña para acceder al sistema informático de la compañía, lo más probable es que el empleado los usó en otra página web.

La cuenta comprometida, que fue eliminada de Colonial Pipeline, contaba con una contraseña que según explicó Carmakal “no era fácil sino compleja” pero “había sido usado en el pasado en otra página web”.

Durante la vista ante los congresistas, Blount reveló que el ataque se inició alrededor de las 5.00 de la mañana del 7 de mayo cuando los técnicos de Colonial Pipeline recibieron en sus sistemas informáticos una nota de los hackers solicitando un rescate para liberar los sistemas informáticos.

Una hora después, la compañía decidió desconectar los sistemas informáticos y paralizar el funcionamiento de la red de oleoductos, que proporciona la mitad del combustible que se consume en la costa Este de Estados Unidos.

Blount también aseguró que fue él quien tomó la decisión de pagar el dinero solicitado por los hackers y que aunque fue la “decisión más difícil” que ha tenido que tomar “fue la decisión correcta”.