El ciberataque que exhibi¨® la fragilidad de Estados Unidos

Estados Unidos ha revivido esta semana escenas que no ve¨ªa desde las turbulencias del petr¨®leo de los a?os setenta: colas interminables en las gasolineras y estaciones de servicio limitando las compras o anunciando que se hab¨ªan quedado a cero. El gran oleoducto de la empresa Colonial, una de las principales arterias energ¨¦ticas del pa¨ªs, cerr¨® el 7 de mayo, viernes, como consecuencia de un ataque inform¨¢tico, y por primera vez tuvo que detenerse al completo, poniendo en jaque el 45% del suministro de fuel toda la costa Este del pa¨ªs. El p¨¢nico a quedarse sin combustible llev¨® a millones de ciudadanos y empresas de la costa Este a llenar sus tanques, lo que dispar¨® la demanda y agrav¨® los problemas de suministro.

Varios Estados, como Florida y Georgia, declararon el estado de emergencia para poder tomar medidas excepcionales. El precio medio del gal¨®n alcanz¨® los tres d¨®lares (2,47 euros), el m¨¢ximo desde 2014. Las autoridades se apresuraron a advertir a los consumidores que pretend¨ªan aprovisionarse de gasolina utilizando bolsas, en vista de que los bidones se estaban agotando, y el Gobierno federal tuvo que adoptar medidas de urgencia, como la suspensi¨®n de requisitos medioambientales y de la ley Jones de comercio mar¨ªtimo -que exige que las embarcaciones sean estadounidenses- para solucionar los problemas de suministro.

Todo este embrollo tuvo lugar a pesar de que, como han publicado la agencia Bloomberg y el peri¨®dico The Wall Street Journal, Colonial pag¨® a los ciberdelincuentes un rescate de cerca de cinco millones de d¨®lares en criptomonedas el mismo d¨ªa del ataque para poder volver a operar. DarkSide, como se hace llamar el grupo detr¨¢s de la tropel¨ªa, es una de esas organizaciones criminales que se dedican al cibersecuestro de los datos cr¨ªticos de una empresa o instituci¨®n que solo liberan a cambio de un pago. Es lo que en la jerga tecnol¨®gica se conoce como un ataque de ransomware: utilizan programas maliciosos (malware) para penetrar en los sistemas, encriptan la informaci¨®n sensible y venden una herramienta para desencriptarla. Ocurren cada d¨ªa sin que nadie lo sepa, a las empresas no les conviene revelarlos por motivos de reputaci¨®n y a los criminales tampoco les conviene llamar la atenci¨®n.

Pero el viernes de la semana pasada DarkSide se lanz¨® sobre Colonial y provoc¨® el mayor ciberataque conocido sobre una infraestructura energ¨¦tica en Estados Unidos, una ofensiva que tuvo un aparatoso impacto en el mundo real. Logr¨® paralizar m¨¢s de 8.000 kil¨®metros (5.500 millas) de tubo que une Texas con Nueva Jersey, sacudir los mercados y la vulnerabilidad de la mayor potencia mundial ante una banda criminal civil, en principio no vinculada a ning¨²n Gobierno, a pesar de la experiencia de los ¨²ltimos a?os y de los esfuerzos en mejorar la ciberseguridad.

Padraic O¡¯Reilly, uno de los fundadores de la firma CyberSaint Security, experto en el sector de la energ¨ªa y otras infraestructuras cr¨ªticas, advierte de que el peligro va a m¨¢s. ¡°El mundo real se est¨¢ volviendo digital y la pandemia ha forzado adem¨¢s a una mayor virtualizaci¨®n del mundo tangible, que lo que hace es que expone los sistemas f¨ªsicos a la red¡±, dice. A esto se a?ade que el 85% de las infraestructuras cr¨ªticas de Estados Unidos ¡°est¨¢ en manos privadas, eso es mucho, y las empresas privadas tienen el incentivo de mirar en resultado en el corto plazo y no siempre vela por la seguridad tanto como necesitan¡±. En el caso del oleoducto, O¡¯Reilly cree que ¡°algo ha descarrilado esta vez, [los criminales] han ido demasiado lejos¡±. ¡°Lo que choca de toda esta historia es que han tenido que cerrar el oleoducto¡±, explica, ¡°una cosa es robar una pel¨ªcula, o bloquear los historiales m¨¦dicos de un hospital, pero eso no se propaga a todo un sector de la econom¨ªa, como esta vez ha ocurrido en la costa Este¡±.

DarkSide, que presume de no atacar hospitales ni colegios, pidi¨® una suerte de disculpa el lunes, asegurando que su objetivo es ¡°ganar dinero, no crear problemas a la sociedad¡±. En un comunicado que evocaba al humorista espa?ol Miguel Gila, cuyo popular gag consist¨ªa en las llamadas telef¨®nicas al enemigo para ponerse de acuerdo en a qu¨¦ hora y d¨®nde atacar, la banda plante¨® como compromiso ¡°introducir moderaci¨®n y comprobar cada compa?¨ªa que nuestros socios quieran encriptar para evitar consecuencias sociales en el futuro¡±.

No han trascendido las entretelas de todo el episodio. Seg¨²n la versi¨®n que recab¨® Bloomberg de fuentes conocedoras del proceso, bajo condici¨®n de anonimato, Colonial pag¨® el rescate a las pocas horas del cibersecuestro de los datos y DarkSide le entreg¨® la herramienta inform¨¢tica necesaria para desencriptarlos, pero esta resultaba muy lenta y la compa?¨ªa tuvo que utilizar tambi¨¦n sus propias salvaguardas. En su momento, la empresa afirm¨® que hab¨ªa detenido la operaci¨®n para evitar que el virus se extendiese por todo su sistema. Sobre el pago del rescate, claro, no ha dicho esta boca es m¨ªa. La cifra que ha trascendido, esos cerca de cinco millones de d¨®lares, supone un salto exponencial a los casos m¨¢s comunes hasta ahora.

Hay diferentes estimaciones sobre esta peque?a gran industria del cibersecuestro de datos. Seg¨²n la informaci¨®n de la firma de seguridad Emsisoft, hay alrededor de dos docenas de grupos principales en el negocio y el a?o pasado movieron hasta 18.000 millones de d¨®lares en rescates en todo el mundo, lo que supone un incremento del 80% respecto a 2019, espoleado en buena parte por este impulso virtual de la actividad econ¨®mica y humana que ha supuesto la pandemia. Otra firma, Chainanalysis, estima que se pagaron 406 millones en criptomonedas, un balance tan dispar que da idea de lo difuso de este mundo. Hay, sin embargo, consenso en la tendencia: va al alza.

¡°Todo est¨¢ cada vez m¨¢s conectado y, por tanto, aumenta lo que llamamos la superficie de ataque. Estados Unidos es un pa¨ªs muy avanzado y por tanto tambi¨¦n muy conectado, por eso ofrece una gran espectro. Cuando una empresa o una instituci¨®n sufre una operaci¨®n as¨ª, si no tiene buenos sistemas de salvaguarda [backup], bien actualizados, no tiene otra salida que pagar el rescate¡±, explica C¨¦sar Cerrudo, hacker y jefe de tecnolog¨ªa de la empresa de seguridad inform¨¢tica IOActive.

Para Biden, el caso abre diferentes frentes. La sacudida de estos d¨ªas ha sido munici¨®n para la oposici¨®n republicana, que le reprocha la cancelaci¨®n del proyecto del nuevo gran oleoducto Keystone, una obra controvertida por el impacto ambiental. Y el impulso al coche el¨¦ctrico, una de las medidas b¨¢sicas de los planes medioambientales de los pa¨ªses, ampl¨ªa eso que C¨¦sar Cerrudo llama ¡°superficie de ataque¡± de los criminales. El dem¨®crata tiene que lidiar con Rusia, pues se considera que el grupo criminal reside en este pa¨ªs y Biden quiere que el Kremlin tome medidas.

Esta semana firm¨® una orden ejecutiva sobre ciberseguridad que, grosso modo, obliga a las empresas contratistas a reforzar sus medidas. Se empez¨® a trabajar en ella precisamente a ra¨ªz del ciberataque masivo que el a?o pasado sufrieron varias agencias federales y Washington atribuye a Mosc¨². Tambi¨¦n Ucrania acus¨® a Rusia de atacar su sistema el¨¦ctrico en 2015 y 2016. Y el pirateo de los correos del Partido Dem¨®crata en las elecciones presidenciales de 2016 sigue muy presente. Esta vez ha sido un grupo de criminales con base supuestamente en Rusia, pero aparentemente independientes del Gobierno, y las acciones han trascendido al mundo f¨ªsico.

De momento, la presi¨®n de Estados Unidos ha llevado a DarkSide a cerrar su operaci¨®n. En un comunicado que envi¨® a algunos medios este viernes, se?al¨® que el grupo dejar¨ªa el ciberespacio en un plazo de 48 horas. Los expertos creen no obstante, que volver¨¢n bajo otra identidad. Al despedirse, DarkSide dijo: ¡°Permanezcan a salvo y tengan buena suerte¡±.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S Am¨¦rica y reciba todas las claves informativas de la actualidad de la regi¨®n.