Últimas 15minutos

Una contraseña repetida permitió el ciberataque a Colonial

Aparentemente un empleado uso el mismo usuario y clave en otra página web anteriormente

La cuenta comprometida, eliminada de Colonial, contaba con una contraseña compleja (Pixabay/Thomas Breher)

15 minutos. El ciberataque contra la red de oleoductos Colonial a principios de mayo, que causó graves problemas de suministro de combustible a Estados Unidos, se produjo porque un empleado de la compañía utilizó la misma contraseña en al menos otra página web que había sido comprometida por piratas informáticos.

Charles Carmakal, vicepresidente de FireEye Mandiant, una empresa especializada en la lucha contra criminales cibernéticos, que está trabajando con Colonial para solucionar el ataque, reveló este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos la forma en que los piratas informáticos accedieron a los sistemas de la red de oleoductos.

Carmakal testificó ante los miembros del comité junto con el consejero delegado de Colonial, Joseph Blount. Señaló que aunque no se sabe con certeza cómo los autores del ciberataque lograron el nombre de usuario y contraseña para acceder al sistema informático de Colonial, lo más probable es que el empleado los usó en otra página web.

La cuenta comprometida, eliminada de Colonial, contaba con una contraseña que "no era fácil sino compleja", según explicó Carmakal. Sin embargo, agregó que se "había usado en el pasado en otra página web".

Otros detalles del ataque

Durante la comparecencia ante los congresistas, Blount reveló que el ataque se inició alrededor de las 05:00 (09:00 GMT) del 7 de mayo. En ese momento, los técnicos de Colonial recibieron en sus sistemas informáticos una nota de los piratas solicitando un rescate para liberar los sistemas informáticos.

Una hora después, la compañía decidió desconectar los sistemas informáticos y paralizar el funcionamiento de la red de oleoductos.

Blount también aseguró que fue él quien tomó la decisión de pagar el rescate solicitado por los ciberpiratas. Agregó que fue la "decisión más difícil" que ha tenido que tomar "fue la decisión correcta".

Ver más