{"id":130212,"date":"2021-05-19T18:24:03","date_gmt":"2021-05-19T22:24:03","guid":{"rendered":"https:\/\/www.sightline.com\/?p=130212"},"modified":"2026-02-17T15:48:12","modified_gmt":"2026-02-17T20:48:12","slug":"cybersecurity-watch-colonial-pipeline","status":"publish","type":"post","link":"https:\/\/www.sightline.com\/es\/cybersecurity-watch-colonial-pipeline\/use-cases\/","title":{"rendered":"Perfil de ataque del oleoducto colonial"},"content":{"rendered":"

Vigilancia de Sightline ante ciberataques: perfil de Colonial Pipeline<\/h1>
\n
\n
\n
\n

24 de mayo de 2021<\/strong><\/em><\/span><\/p>\n

El viernes 7 de mayo, Colonial Pipeline, una empresa privada y uno de los operadores de oleoductos m\u00e1s grandes de los Estados Unidos, inform\u00f3 que hab\u00eda sido v\u00edctima de un ciberataque, un cibersecuestro de datos a gran escala<\/a>. Los efectos fueron inmediatos: escasez de combustible y precios m\u00e1s altos, adem\u00e1s de una sensaci\u00f3n de que, una vez m\u00e1s, la infraestructura de la energ\u00eda y de los servicios p\u00fablicos en los Estados Unidos estaba en riesgo a causa de las permanentes vulnerabilidades en el IdC. Estos ataques a empresas industriales y de servicios p\u00fablicos siguen aumentando en frecuencia e impacto<\/a>lo que ha llevado a expertos del sector a advertir de que no abordar los principales problemas de ciberseguridad puede tener consecuencias a\u00fan m\u00e1s devastadoras en futuros ataques, tanto para la econom\u00eda como para las infraestructuras cr\u00edticas. El auge de los modernos sistemas conectados con la Industria 4.0 ha aumentado la eficiencia y la supervisi\u00f3n de los sectores de la energ\u00eda y los servicios p\u00fablicos, pero esos sistemas, cuando no est\u00e1n bien protegidos, pueden convertirse en un punto de acceso potencial para que los atacantes vulneren la infraestructura de TI y OT.<\/span><\/p>\n

La tendencia cada vez mayor de los ciberataques no est\u00e1 exenta de posibles soluciones. Los expertos han hecho recomendaciones para mejorar la ciberseguridad y atender la creciente preocupaci\u00f3n dentro de la industria de la fabricaci\u00f3n y el IdC. Brandon Witte, director ejecutivo y presidente de Sightline Systems, afirma que tales ataques pueden evitarse o minimizarse su impacto<\/a> mediante la implementaci\u00f3n de un monitoreo de datos del sistema vinculado a la seguridad a trav\u00e9s de las redes y un estricto protocolo de seguridad de los datos.<\/span><\/p>\n

\n

Vea la grabaci\u00f3n disponible: \u201cVulnerabilidades que nunca supo que exist\u00edan\u201d | <\/strong><\/a> Webinario en directo sobre ciberseguridad con preguntas y respuestas | Brandon Witte (director ejecutivo de Sightline Systems) y EG Pearson (arquitecto de soluciones de Unisys) <\/a>
<\/strong><\/p>\n

\n

<\/strong><\/span><\/p>\n

<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

<\/span><\/p>

\u00a0<\/span>Impacto de gran alcance: para Colonial Pipeline y los Estados Unidos<\/b>
<\/span><\/h4>\n
\n
\n
\n
\n

<\/span><\/p>\n

La empresa atacada, Colonial Pipeline, incluye una infraestructura de transporte de 5500 millas que suministra a diario 100 millones de galones<\/a> (2.5 millones de barriles) de gasolina, di\u00e9sel, combustible para aviones y petr\u00f3leo. Esto representa m\u00e1s del 45 % del combustible utilizado en la costa este de los EE. UU., desde la costa del Golfo en Texas hasta el \u00e1rea metropolitana de Nueva York. Para evitar que el ataque se propagara, Colonial cerr\u00f3 sus sistemas de la costa este, por lo que se paralizaron todas las operaciones del oleoducto durante m\u00e1s de seis d\u00edas. Para recuperar el control de sus sistemas de TI y TO, Colonial decidi\u00f3 pagar un rescate de $4.4 millones en bitcoins tras el cibersecuestro de datos, una decisi\u00f3n controversial que fue en contra de las recomendaciones del FBI<\/a>.<\/span><\/p>\n

\u201cFue lo correcto por el pa\u00eds\u201d,<\/a> dijo el director ejecutivo de Colonial, Joseph Blount, en las declaraciones comunicadas por AP:<\/p>\n

\u00bfLo fue? \u00bfExiste alguna forma de evitar que ocurran estos ataques en el futuro?<\/strong><\/em><\/h5>\n

M\u00e1s all\u00e1 del costo para Colonial, las repercusiones siguen afectando a todo el pa\u00eds, tanto a los consumidores como a las empresas. El cierre del oleoducto durante una semana y el lento regreso a su capacidad total provocaron que el p\u00fablico hiciera compras motivadas por el p\u00e1nico, lo que caus\u00f3 una grave escasez de gasolina y combustible en todo el pa\u00eds: seg\u00fan Reuters,<\/a> algunos estados notificaron que el 90 % de las gasolineras se quedaron sin combustible. Para el 19 de mayo, una semana despu\u00e9s de la reapertura del oleoducto, 9500 gasolineras a\u00fan estaban sin combustible, sobre todo en el Atl\u00e1ntico Medio de la costa este. El precio de la gasolina en todo el pa\u00eds ha aumentado a sus niveles m\u00e1s altos desde 2014, con un promedio nacional de $3.04 por gal\u00f3n. Aduciendo la gran preocupaci\u00f3n por la seguridad nacional, el presidente de los EE. UU. Biden firm\u00f3 una nueva orden ejecutiva de ciberseguridad<\/a> el 12 de mayo, despu\u00e9s del ataque al oleoducto, creando nuevas directrices para responder a tales ataques, exigiendo transparencia a las empresas que han sido atacadas y aumentando la participaci\u00f3n del gobierno tras cualquier vulneraci\u00f3n de seguridad.<\/span><\/span><\/span><\/p>\n

DarkSide: el atacante<\/b><\/h4>\n

La mayor\u00eda de los expertos coinciden en que el atacante fue DarkSide<\/a>una organizaci\u00f3n criminal en Rusia y Europa del Este, con posibles v\u00ednculos con el gobierno ruso. Con su experiencia en esquemas de cibersecuestro de datos como servicio (RaaS, por sus siglas en ingl\u00e9s), es posible que DarkSide haya recibido m\u00e1s de $90 millones en bitcoins por concepto de rescate<\/a> en ciberataques anteriores.<\/p>\n

No se conocen por completo los detalles exactos ni se tiene una l\u00ednea de tiempo espec\u00edfica del ataque y la vulneraci\u00f3n de seguridad, pero se cree que el grupo DarkSide compr\u00f3 u obtuvo por medio de extorsi\u00f3n las credenciales de empleados individuales; luego, usaron el acceso para infiltrarse en la red sin ser detectados y propagar as\u00ed secuencias de comandos maliciosas por toda la infraestructura de TI y TO. Se sospecha que utilizan diversos m\u00e9todos sofisticados para evitar que se detecte su infiltraci\u00f3n, los cuales incluyen el autocifrado de c\u00f3digos maliciosos dentro de la red.\u00a0<\/span><\/p>\n

Cibersecuestro de datos como servicio y redes de afiliados: un problema cada vez mayor<\/b><\/h4>\n

La frecuencia y el impacto de este tipo de <\/span>ataques de cibersecuestro de datos como servicio (RaaS) est\u00e1n aumentando dr\u00e1sticamente<\/a>sobre todo en los sectores de la energ\u00eda y los servicios p\u00fablicos, pero tambi\u00e9n son cada vez m\u00e1s lucrativos. Las organizaciones criminales de RaaS, como DarkSide, que se especializan en el desarrollo de programas maliciosos y c\u00f3digos para el cibersecuestro de datos, tambi\u00e9n emplean una amplia red de conspiradores <\/span>\"<\/span>afiliados\u201d, que se especializan en la investigaci\u00f3n, identificaci\u00f3n de blancos potenciales, obtenci\u00f3n de acceso a las credenciales de usuarios individuales espec\u00edficos mediante la compra directa, la extorsi\u00f3n, el chantaje o los fraudes electr\u00f3nicos. Por ejemplo, se sabe que DarkSide ha recibido $90 millones en bitcoins de las organizaciones que han sido v\u00edctimas; seg\u00fan los informes, ha pagado $74.7 millones a sus afiliados, muchos de los cuales tienen v\u00ednculos con el crimen organizado. Estos ataques generan pagos masivos relacionados con el cibersecuestro<\/a> to an entire network of co-conspirators.<\/span><\/span><\/p>\n

DarkSide expresa claramente esta realidad financiera al declarar p\u00fablicamente su intenci\u00f3n<\/a> y motivaci\u00f3n como organizaci\u00f3n en su sitio web: \u201cnuestro objetivo es ganar dinero, no crear problemas para la sociedad\u201d.\u00a0<\/span><\/span><\/p>\n

Ciberseguridad del IdC: amenazas a la infraestructura global<\/b><\/h4>\n

<\/span><\/p>\n

Aunque muchos<\/span>'<\/span>podr\u00edan considerar el impacto de este ataque como un incidente desafortunado pero aislado, en realidad representa una amenaza mucho m\u00e1s profunda para la seguridad dentro de la industria que muchos expertos temen que pueda aprovecharse y provocar resultados a\u00fan m\u00e1s devastadores. El Ransomware Task Force (RTF), un grupo dedicado de empresas de tecnolog\u00eda, entidades gubernamentales y expertos en ciberseguridad, dice que estos ciberataques afectan las vidas de manera activa, y tienen inmensas repercusiones en la sociedad y la econom\u00eda. En solo algunos a\u00f1os, RTF coment\u00f3<\/a>, \u201cque el \u201ccibersecuestro de datos se ha convertido en una grave amenaza para la seguridad nacional y en un problema de seguridad y salud p\u00fablica\u201d. <\/span><\/span><\/p>\n

Un factor fundamental en el aumento se se\u00f1ala en un art\u00edculo de opini\u00f3n de<\/span><\/span>\u00a0Pol\u00edtica Exterior<\/em><\/a>escrito por Jason Bordoff de la Universidad de Columbia, quien concluye que \u201c<\/span>el ataque a Colonial es un recordatorio de los muy conocidos riesgos para la ciberseguridad en el sistema de energ\u00eda\u201d y que con el auge de la Industria 4.0, \u201clos riesgos para el petr\u00f3leo y la gasolina pueden aumentar no solo a medida que los atacantes se vuelven cada vez m\u00e1s sofisticados, sino tambi\u00e9n a medida que la industria recurre cada vez m\u00e1s al uso de herramientas de inteligencia artificial y digitalizaci\u00f3n<\/a> para incrementar la producci\u00f3n y reducir los costos\u201d. Aunque no se ha confirmado la ubicaci\u00f3n exacta del origen de la filtraci\u00f3n, se sabe que Colonial Pipeline tiene un sistema sofisticado de IdC<\/a> lleno de mecanismos de monitoreo y control, y dispositivos conectados a la red. Sabemos que la empresa ya participa<\/a> en una investigaci\u00f3n de la comisi\u00f3n de la C\u00e1mara de Representantes de los EE. UU. y enfrenta al menos una demanda por posibles vulnerabilidades de seguridad.<\/span><\/span><\/p>\n

\u00bfC\u00f3mo nos defendemos de estos ataques?<\/b><\/b><\/h4>\n

Para defenderse contra este tipo de ataques, es necesario tener sistemas avanzados y defensas digitales de vigilancia permanente, pero eso no significa que las empresas no puedan evitarlos en el futuro. Seg\u00fan el director ejecutivo de Sightline, Brandon Witte, estos ataques pueden evitarse y minimizarse su impacto mediante el uso de microsegmentaci\u00f3n y redes de \"<\/span>confianza cero\". En alianza con Unisys Corporation, Sightline ha presentado SIAS, que combina dos soluciones de \u00faltima generaci\u00f3n en una,<\/a> por lo que ofrece a los fabricantes una seguridad potente y f\u00e1cil de usar para proteger mejor sus entornos.<\/p>\n

\"SIAS\u2122<\/span> brinda confianza cero, encubrimiento, cifrado y microsegmentaci\u00f3n a la gesti\u00f3n de redes en un paquete f\u00e1cil de usar\u201d, afirma Witte. \u201cEl aprovechamiento de SIAS\u2122<\/span> ayuda a las organizaciones a reducir las posibilidades de ataques, lo que minimiza el alcance y el impacto de las vulneraciones de los ataques como este\u201d.<\/p>\n

\u201cAl fin y al cabo, no pueden atacar y vulnerar lo que no pueden ver\u201d.<\/span><\/h5>\n

 <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>

\n
\n
\n
\n

Perfil del ataque:<\/span><\/p>\n

Blanco:<\/b> Oleoducto Colonial<\/span><\/p>\n

Industria: <\/b>Petr\u00f3leo y gasolina, infraestructura esencial<\/span><\/p>\n

Fecha: <\/b>05\/07\/2021<\/span><\/p>\n

Tipo de ataque: <\/b>Cibersecuestro de datos<\/span><\/p>\n

Exigencia: <\/b>Se exigieron al menos $4.4 millones en bitcoins, los cuales Colonial confirm\u00f3 que pag\u00f3<\/span><\/p>\n

Presunto atacante:<\/b> DarkSide, una organizaci\u00f3n criminal dedicada al cibersecuestro de datos como servicio (RaaS, por sus siglas en ingl\u00e9s) con sede en Rusia, Europa del Este, que se sospecha que tiene v\u00ednculos con el estado naci\u00f3n, adem\u00e1s de una red de afiliados c\u00f3mplices criminales<\/span><\/p>\n

M\u00e9todo de ataque:\u00a0<\/b><\/p>\n