El Departamento de Justicia de Estados Unidos ha anunciado este lunes la recuperación de parte del rescate que la empresa Colonial Pipeline pagó a los ciberdelincuentes que bloquearon parcialmente su infraestructura con el ransomware Darkside. Concretamente, han incautado 2,3 millones de dólares estadounidenses de unos 4,4 millones pagados en criptomonedas.

El ataque se produjo a principios de mayo a esta compañía, la mayor de oleoductos de Estados Unidos, y provocó escasez de combustibles, un aumento de los precios y la declaración del estado de emergencia dado que se detuvieron temporalmente todas las operaciones del oleoducto como sistema de precaución. El país vivió una situación crítica durante horas.

Los bitcoins del rescate se habían transferido a una dirección específica en múltiples transferencias para dificultar su rastreo, pero el FBI tenía la clave privada del monedero

Según explica el departamento gubernamental, Colonial Pipeline informó al FBI de que estaba sufriendo este ciberataque, que había recibido una petición de rescate de aproximadamente 75 bitcoins y había accedido a pagar. Por entonces, una suma que alcanzaba los 4,4 millones de dólares aproximadamente. Ahora, con las recientes caídas del Bitcoin, su valor es mucho menor.

{"videoId":"x80tm6d","autoplay":true,"title":"Ransomware: qué es, cómo infecta y cómo protegerse"}

El FBI a la caza de los bitcoins y las contraseñas del monedero

Gracias al temprano aviso realizado al FBI, explican desde el Departamento de Justicia, se pudo revisar el libro mayor de Bitcoin, …