INTERNACIONAL
10/05/2021 08:04 CEST | Actualizado 10/05/2021 08:11 CEST

Unos 'hackers' cierran el oleoducto que transporta la tercera parte de la gasolina de EEUU

Desconectaron por completo y robaron más de 100 gigabytes de información del Oleoducto Colonial, un apagón que amenaza con un alza de precios.

COLONIAL PIPELINE via via REUTERS
Vista del Oleoducto Colonial en Woodbridge, Nueva Jersey, en una imagen de archivo.

El gobierno de EEUU ha declarado este domingo un estado de emergencia regional tras un ciberataque a la mayor red de oleoducto del país, que la dejó inactiva desde la noche del viernes. Por esta canalización pasa una tercera parte de la gasolina del país, lo que da la medida de la gravedad del problema. 

Un grupo de piratas informáticos desconectó por completo y robó más de 100 gigabytes de información del Oleoducto Colonial, que transporta más de 2,5 millones de barriles cada día, el 45% del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este.

Analistas del mercado petrolero indican a la BBC que, como consecuencia del ataque, es probable que los precios del combustible aumenten entre un 2% y un 3% este lunes, pero el impacto será peor si el “apagón” del oleoducto se prolonga por mucho más tiempo.

EEUU trabajaba en la noche del domingo en restablecer el servicio, pero ante las continuas fallas de las líneas principales, el gobierno decidió decretar el estado de emergencia para facilitar el transporte del combustible por otros medios, principalmente carretera.

“Dicha emergencia es en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de la red que afectan el suministro de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo en estados afectados” explicó en la declaración del Departamento de Transporte.

El estado de emergencia abarca 17 estados del país y levanta las restricciones horarias existentes para el transporte de combustible por carretera.

¿Qué se sabe del ciberataque?

Varias fuentes han confirmado que el ataque cibernético fue causado por un grupo de hackers o piratas informáticos llamado Dark Side, que se infiltró en la red de Colonial el jueves.

“Poco después de conocer sobre el ataque, Colonial desconectó proactivamente ciertos sistemas para contener la amenaza. Estas acciones detuvieron temporalmente todas las operaciones del oleoducto y afectaron algunos de nuestros sistemas de tecnológicos, que estamos activamente en el proceso de restaurar”, dijo la firma.

La compañía energética indicó en un comunicado que estaba trabajando con fuerzas del orden, expertos en seguridad cibernética y el Departamento de Energía para restaurar el servicio.

En el comunicado, precisó que aunque sus cuatro líneas principales permanecen fuera de servicio, algunas líneas laterales más pequeñas entre las terminales y los puntos de entrega ya están operativas.

“Estamos en el proceso de restaurar el servicio a otros laterales y volveremos a poner en línea nuestro sistema completo solo cuando consideremos que es seguro hacerlo y en total cumplimiento con la aprobación de todas las regulaciones federales”, aclaró.

Ahora hay mucho combustible varado en las refinerías de Texas. Con la declaración de emergencia, los productos petroleros se podrán enviar en camiones cisterna hasta Nueva York, pero esto no sería suficiente para igualar la capacidad del oleoducto. Un problema de calado. Las primeras áreas en verse afectadas serían Atlanta y Tennessee, luego el efecto dominó llegará hasta Nueva York, según los analistas.

El ciberataque tiene lugar en un momento en que las reservas estadounidenses están disminuyendo y la demanda, especialmente de combustibles para vehículos, está aumentando a medida que los consumidores regresan a las carreteras y la economía estadounidense intenta sacudirse de los efectos de la pandemia.

¿Cómo ocurrió?

No hay mucha información oficial por el momento pero, según Digital Shadows, una empresa de ciberseguridad con sede en Londres que rastrea a los ciberdelincuentes globales, la agresión se produjo porque los hackers encontraron cómo filtrarse al sistema por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto.

James Chappell, cofundador y director de innovación de Digital Shadows, cree que DarkSide consiguió detalles de inicio de sesión a partir de programas de acceso remoto, como TeamViewer y Microsoft Remote Desktop.

La investigación inicial de Digital Shadows sugiere que los hackers tengan su sede probablemente en un país de habla rusa.

Photo gallery Protesta tribal contra el oleoducto de Dakota See Gallery