null: nullpx
Logo image
Ciberataque

"Fue una decisión muy difícil": JBS pagó a piratas informáticos en bitcoins el equivalente a 11 millones de dólares

Andre Nogueira, director ejecutivo del gigante cárnico, admitió que se hizo el pago para "asegurar que no se fugaran datos" y "evitar problemas imprevistos relacionados con el ataque". Por otro lado, una investigación determinó que el ataque al oleoducto Colonial se hizo usando una antigua contraseña.
10 Jun 2021 – 05:26 AM EDT
Comparte
Cargando Video...

El gigante mundial de la carne JBS, víctima de un ciberataque a fines de mayo, pagó en la criptomoneda Bitcoin el equivalente a 11 millones de dólares a los piratas informáticos, informó el miércoles el director ejecutivo de la filial estadounidense del grupo brasileño.

"Fue una decisión muy difícil para nuestra empresa y para mí personalmente", dijo Andre Nogueira en un comunicado. "Sin embargo pensamos que esta decisión debía ser tomada para evitar cualquier posible riesgo para nuestros clientes", aseguró.

JBS, responsable de aproximadamente la producción del 20% de la carne de vacuno y de cerdo que se consume en Estados Unidos, sufrió la semana pasada un ataque informático que obligó al cierre de muchas de sus plantas en EEUU, Canadá y Australia.


La incidencia hizo temer que pudiese afectar a la distribución, pero la empresa rápidamente fue capaz de restablecer su operación.

"En el momento del pago, la gran mayoría de las instalaciones de la empresa estaban operativas", aseveró JBS en el comunicado.

Eso se hizo para "asegurar que no se fugaran datos" y "para evitar problemas imprevistos relacionados con el ataque", según el grupo.

Nogueira precisó al diario The Wall Street Journal que el pago del rescate fue hecho en bitcoins.

Recuperan parte del dinero pagado por Colonial Pipeline

Según el Buró Federal de Investigaciones (FBI) los responsables del ciberataque son un grupo de piratas informáticos radicado en Rusia y conocido como REvil.

Después de detectarse el ciberataque, el presidente de Estados Unidos, Joe Biden, declaró que no descartaba represalias contra Moscú tras este ciberataque. El tema estará en la agenda de la entrevista que sostendrá Biden con su homólogo ruso, Vladimir Putin a finales de la próxima semana.


Los investigadores del caso determinaron que se trató un ciberataque tipo 'ransomware' que causa el bloqueo de sistemas informáticos que son liberados una vez que las compañías o instituciones pagan un rescate por ellos a los piratas informáticos.

Se trata del mismo tipo de ataque que emplearon a principios de mayo piratas informáticos contra el grupo Colonial Pipeline, que admitió haber pagado 4.4 millones de dólares en el rescate de sus sistemas.

El ataque a Colonial Pipeline generó importantes problemas de suministro de gasolina en el sureste de Estados Unidos durante varios días.

El responsable de este ataque fue identificado como la organización criminal DarkSide.

El Departamento de Justicia anunció este lunes que había logrado rastrear y recuperar 2.3 millones de ese rescate.

Una antigua contraseña abrió la puerta del sistema

Este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos, el director ejecutivo de Pipeline, Joseph Blount, admitió que el ataque a los sistemas de la empresa se debió a que los piratas informáticos usaron una antigua contraseña.

Charles Carmakal, vicepresidente de FireEye Mandiant, una empresa especializada en la lucha contra criminales cibernéticos y que está trabajando con Colonial para investigar el ataque, también presente en la reunión, dijo que no se sabe con certeza cómo los criminales lograron el nombre de usuario y la contraseña para acceder al sistema informático de la compañía.

Según Carmakal, no se trataba de una contraseña "fácil sino compleja", pero se "había usado en el pasado en otra página web" de la empresa, reportó la agencia EFE.


Blount admitió que fue él personalmente el que tomó la decisión de pagar el rescate exigido por DarkSide, para liberar los sistemas informáticos de la compañía, que habían quedado encriptados por el ataque.

Los hackers les proporcionaron a Colonial una herramientapara para eliminar el encriptado, pero aparentemente no hizo falta porque la empresa ya había sido capaz de restituir sus sistemas mediante copias de seguridad.

Pero tanto Blount como Carmakal dijeron que ante la urgencia de la situación y la necesidad de reiniciar el funcionamiento de una pieza de infraestructura básica para el país, la decisión de pagar el rescate solicitado por DarkSide fue la adecuada.

Loading
Cargando galería
Comparte

Más contenido de tu interés