El Gigante de la Energía Halliburton, Objetivo de un Ciberataque

Después de dos días de especulaciones, Halliburton, una destacada empresa de perforación y fracking de petróleo, confirmó que cerró algunos sistemas internos tras un ciberataque a principios de esta semana, según CNN.

En una declaración presentada a los reguladores gubernamentales el jueves, Halliburton reveló que el miércoles se detectó un acceso no autorizado a sus sistemas.

El ciberataque, reportado inicialmente por Reuters, parece haber impactado las operaciones de negocios en el campus norte de Houston de Halliburton y algunas redes de conectividad global.

Para prevenir complicaciones adicionales, la empresa ha aconsejado a los empleados evitar conectarse a las redes internas. La respuesta de Halliburton incluyó la restauración de los sistemas afectados y la evaluación del impacto total de la brecha.

TechCrunch señala que tales medidas son comunes después de los ciberataques, con el objetivo de prevenir que los intrusos obtengan mayor acceso.

El jueves, CNN informó que el Departamento de Energía indicó que no había señales de interrupción en los servicios de energía.

Sin embargo, los expertos en ciberseguridad han expresado su preocupación por la gravedad del ataque. Jackie Singh, una investigadora de ciberseguridad, le dijo a CNN que la decisión de Halliburton de desconectar sus sistemas sugiere un ataque de ransomware severo que involucra un malware potencialmente virulento.

Reuters señaló que los hackers suelen ofrecer a las víctimas una clave a cambio de pagos en criptomonedas, que pueden alcanzar cientos de miles o incluso millones de dólares. Si la víctima se resiste, los hackers pueden amenazar con filtrar datos confidenciales para aumentar la presión.

Halliburton ha rechazado proporcionar detalles sobre un reciente ciberataque, dejando incierto el alcance de su impacto y cualquier interacción con los atacantes.

TechCrunch informó que la portavoz Victoria Ingalls se negó a comentar sobre el incidente. Además, los intentos de CNN por contactar a Halliburton para obtener información sobre si sus operaciones han sido interrumpidas también fueron infructuosos.

SC Magazine informa que el experto en ciberseguridad Richard Caralli advierte que el ciberataque a Halliburton probablemente explotó descuidos básicos de seguridad, no técnicas avanzadas de hacking. Señaló que los atacantes probablemente aprovecharon errores simples y prevenibles debido a fallos en las prácticas fundamentales de seguridad.

“Estos ataques a menudo tienen éxito no por la tecnología avanzada, sino por errores, configuraciones incorrectas y falta de evaluación continua”, dijo Caralli.

El ciberataque a Halliburton subraya el creciente enfoque de la industria energética. Este incidente resalta las vulnerabilidades dentro de este sector y plantea preguntas sobre la preparación y la resiliencia de dichas industrias frente a las amenazas cibernéticas.