Este sitio se actualiza de lunes a viernes, de 18:00 a 20:00 horas.

Este sitio se actualiza
de lunes a viernes,
de 18:00 a 20:00 horas.

Contrase√Īa usada en otro sitio web permiti√≥ ciberataque a Colonial

Publicado el Mié, 09/06/2021

EFE

Washington, 9 Jun.- El ataque cibern√©tico contra la red de oleoductos Colonial a principios de mayo, que caus√≥ graves problemas de suministro de combustible a Estados Unidos, se produjo porque un empleado de la compa√Ī√≠a utiliz√≥ la misma contrase√Īa en al menos otra p√°gina web que hab√≠a sido comprometida por piratas inform√°ticos.

El vicepresidente de FireEye Mandiant, una empresa especializada en la lucha contra criminales cibernéticos y que está trabajando con Colonial para solucionar el ataque, Charles Carmakal, reveló este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos la forma en que los piratas informáticos accedieron a los sistemas de la red de oleoductos.

Carmakal, que testific√≥ ante los miembros del comit√© junto con el consejero delegado de Colonial, Joseph Blount, se√Īal√≥ que aunque no se sabe con certeza c√≥mo los criminales lograron el nombre de usuario y contrase√Īa para acceder al sistema inform√°tico de la compa√Ī√≠a, lo m√°s probable es que el empleado los us√≥ en otra p√°gina web.

La cuenta comprometida, que fue eliminada de Colonial, contaba con una contrase√Īa que seg√ļn explic√≥ Carmakal "no era f√°cil sino compleja" pero "hab√≠a usado en el pasado en otra p√°gina web".

Durante la comparecencia ante los congresistas, Blount reveló que el ataque se inició alrededor de las 05.00 (09.00 GMT) del 7 de mayo cuando los técnicos de Colonial recibieron en sus sistemas informáticos una nota de los piratas informáticos solicitando un rescate para liberar los sistemas informáticos.

Una hora despu√©s, la compa√Ī√≠a decidi√≥ desconectar los sistemas inform√°ticos y paralizar el funcionamiento de la red de oleoductos, que proporciona la mitad del combustible que se consume en la costa este de Estados Unidos.

Blount también aseguró que fue él quien tomó la decisión de pagar el rescate solicitado por los ciberpiratas y que aunque fue la "decisión más difícil" que ha tenido que tomar "fue la decisión correcta".

A√Īadir nuevo comentario

Contenido reciente