Cuando la banda de ransomware LockBit anunció que había atacado al proveedor de combustible marítimo Petrologis Canarias a principios de este mes, los piratas informáticos proclamaron el ciberataque “Colonial Pipeline 2.0” con un emoji de guiño añadido.
Desafortunadamente para los piratas informáticos, nunca pudo haber estado a la altura de la interrupción masiva del suministro de combustible de EE. UU. Después del ataque de ransomware a Colonial. Con sede en las Islas Canarias de España, su víctima tiene 73.500 metros cúbicos, o 19,4 millones de galones, utilizados para el abastecimiento de combustible: el reabastecimiento de combustible de los buques. La firma, que opera desde el Puerto de Las Palmas, también brinda servicios logísticos de bunkering.
Jack Jordan, editor en jefe de Ship & Bunker, caracterizó a Petrologis como un actor de tamaño pequeño a mediano en lo que en sí mismo es un mercado pequeño que es un “lugar clave en el que puede dejar de venir de África”.
“Si esa instalación desapareciera, sería inconveniente para los barcos que atraviesan las Canarias”, dijo Jordan. Los buques, en cambio, podrían tener que obtener su combustible de Gibraltar o Sudáfrica.
El ataque a Petrologis no parece haber dejado fuera de servicio al proveedor de combustible. Pero el alcance del incidente es turbio. La compañía sostiene que no logró afectar las operaciones y que solucionó el problema reiniciando las computadoras afectadas. Mientras tanto, los piratas informáticos se están preparando para filtrar más de 11 gigabytes de datos robados en represalia porque Petrologis no pagó un rescate no especificado.
Si bien sigue habiendo mucha incertidumbre sobre lo que le sucedió a Petrologis, el ataque refleja los riesgos de ciberseguridad que enfrenta la industria marítima. Solo en 2020, la industria marítima experimentó más de 500 ataques, según la Perspectiva Estratégica Cibernética de la Guardia Costera de EE. UU. Más recientemente, un ataque de ransomware en el puerto de Durban de Sudáfrica provocó días de interrupciones en las operaciones de contenedores.
Gwilym Lewis, director y cofundador de la firma de ciberseguridad Appsecco, con sede en el Reino Unido, dijo que si bien las principales líneas navieras tienen “sus casas en orden”, habiendo experimentado grandes ataques, la industria marítima en general no está preparada para las amenazas cibernéticas.
La historia continúa
“Todo el sector está probablemente una década por detrás de todos los demás”, dijo Lewis, quien trabajó en estrecha colaboración con los propietarios y operadores de embarcaciones durante un período como director ejecutivo de la firma de ciberseguridad marítima Neptune.
El ataque a Petrologis, dijo, es emblemático de las deficiencias de seguridad cibernética entre las empresas más pequeñas que abastecen y prestan servicios a la industria marítima mundial. “Hay una enorme falta de comprensión de lo que puede suceder”, dijo.
Reclamaciones en firme Reiniciar computadoras Problemas resueltos
LockBit ganó prominencia este verano en medio de ataques a objetivos en todo el mundo, incluido uno contra la gran empresa consultora de tecnología Accenture. El grupo proporciona su malware e infraestructura a otros piratas informáticos por una parte de las ganancias. Los ataques en sí operan tanto encriptando los sistemas de las víctimas como robando datos. Los piratas informáticos exigen un rescate a cambio de una clave para restaurar el acceso y la promesa de no publicar los datos en el sitio de filtración de LockBit, una táctica común.
Después de que American Shipper preguntara sobre las afirmaciones de LockBit, el gerente de operaciones de Petrologis Canarias, Fernando Méndez Suárez, confirmó que la empresa había sufrido un ciberataque.
“El ciberataque solo afectó [a] pocas computadoras “, escribió en un mensaje en LinkedIn.” Todo nuestro software operativo e interno no se vio afectado “.
Suárez agregó que las computadoras estaban “funcionando sin problemas” luego de que la empresa las reiniciara.
Los piratas informáticos se negaron a comentar sobre las afirmaciones de la compañía o si su ataque afectó las operaciones. Un representante de LockBit confirmó que Petrologis se había negado a pagar un rescate no especificado.
“No querían pagar”, escribió el representante de LockBit en un chat. “No es mi problema.”
Brett Callow, analista de amenazas de la firma de software de ciberseguridad Emsisoft, dijo que se mostraba escéptico con respecto a la cuenta de la empresa, ya que los ataques de ransomware no son reversibles simplemente reiniciando las computadoras afectadas.
“Si todo lo que hicieron fue reiniciar estos sistemas, definitivamente no han superado esto”, dijo Callow.
Si bien es posible que el paso final en un ataque de ransomware se interrumpiera o simplemente fallara, los sistemas aún estarían infectados con el malware que proporcionó acceso a los piratas informáticos, dijo Callow.
“Desalojar a los atacantes es en realidad un proceso largo y muy difícil”, dijo Callow, y señaló que las víctimas generalmente deben contemplar la reconstrucción de toda su infraestructura de TI para asegurarse de que el malware desaparezca.
La tecnología del sector del abastecimiento de combustible detrás de los tiempos
En febrero, La Provincia, un periódico de Las Palmas, informó que Petrologis Canarias se encontraba en medio de un plan de cuatro años para modernizar sus instalaciones, que incluía mejoras tecnológicas no especificadas.
Los pequeños actores de la industria del abastecimiento de combustible, que incluye a Petrologis, son generalmente rezagados en lo que respecta a la tecnología, según Jordan.
“Muchos de ellos están bloqueados en computadoras que ejecutan Windows XP”, dijo, refiriéndose a la versión del sistema operativo de Microsoft lanzada hace 19 años. “Pero está mejorando”.
Las empresas que dependen de software obsoleto a menudo lo hacen bajo su propio riesgo. Más allá de los riesgos conocidos del phishing, los piratas informáticos con frecuencia explotan vulnerabilidades conocidas en el software para organizar ataques de ransomware en sistemas que simplemente no se han actualizado.
Para muchas empresas de la industria marítima, el problema se reduce a la falta de conciencia sobre la ciberseguridad y la falta de voluntad de invertir para mejorarla.
“Faltan por completo los elementos básicos”, dijo Lewis.
Las consecuencias pueden extenderse más allá de la falla catastrófica visible de las operaciones. Incluso si una empresa como Petrologis es físicamente capaz de suministrar combustible, pueden surgir otros problemas, dijo.
“¿Qué sucede si no puede proporcionar facturas por el abastecimiento de combustible?” él dijo.
Lee mas
Haga clic para ver más artículos de Nate Tabak
Imagen de Julius Silver en Pixabay
Ver más de Benzinga
© 2021 Benzinga.com. Benzinga no ofrece asesoramiento en inversiones. Reservados todos los derechos.
