Los buques de carga de contenedores se sientan frente a la costa del complejo portuario de Long Beach/Los Ángeles en Long Beach, CA, el miércoles 6 de octubre de 2021.
Jeff Gritchen | Grupo MediaNews | Getty Images
Armados con poco más que una computadora, los piratas informáticos están fijando cada vez más sus miras en algunas de las cosas más grandes que los humanos pueden construir.
Los enormes buques portacontenedores y los pesados aviones de carga (esenciales en la economía global actual) ahora pueden ser detenidos por una nueva generación de guerreros del código.
«La realidad es que un avión o una embarcación, como cualquier sistema digital, puede ser pirateado», dijo a CNBC David Emm, investigador principal de seguridad de la firma cibernética Kaspersky.
De hecho, esto fue probado por la Gobierno de EE. UU. durante un ejercicio de «pen-test» en un avión Boeing en 2019.
Logística de piratería
Sin embargo, a menudo es más fácil piratear las empresas que operan en puertos y aeropuertos que acceder a un avión o embarcación real.
En diciembre, la empresa alemana Hellmann Worldwide Logistics dijo que sus operaciones se habían visto afectadas por un ataque de phishing. Los ataques de phishing implican el envío de mensajes falsos diseñados para engañar a las personas para que entreguen información confidencial o descarguen software dañino.
La compañía, que ofrece servicios de carga aérea, marítima, terrestre y ferroviaria y de logística por contrato, se vio obligada a dejar de aceptar nuevas reservas durante varios días. No está claro exactamente cuánto perdió en ingresos como resultado.
El director de información de Hellmann, Sami Awad-Hartmann, dijo a CNBC que la empresa inmediatamente trató de «detener la propagación» cuando se dio cuenta de que había sido víctima de un ciberataque.
«Necesitas detenerlo para asegurarte de que no vaya más allá de tu [computing] infraestructura”, dijo.
Hellmann, una empresa global, desconectó sus centros de datos en todo el mundo y cerró algunos de sus sistemas para limitar la propagación.
«Una de las decisiones drásticas que tomamos cuando vimos que teníamos algunos sistemas infectados fue que nos desconectamos de Internet», dijo Awad-Hartmann. «Tan pronto como das este paso, te detienes. Ya no estás trabajando».
Todo tenía que hacerse manualmente y los planes de continuidad del negocio se activaron, dijo Awad-Hartmann, y agregó que algunas partes del negocio pudieron manejar esto mejor que otras.
Awad-Hartmann dijo que los piratas informáticos tenían dos objetivos principales. El primero es encriptar Hellmann y el segundo es filtrar datos.
«Entonces te chantajean», dijo. «Entonces comienza el rescate».
Hellmann no se encriptó porque se movió rápidamente y se cerró de Internet, dijo Awad-Hartmann.
«Tan pronto como esté encriptado, por supuesto, su procedimiento de reinicio lleva más tiempo porque es posible que necesite descifrar», explicó. «Es posible que deba pagar el rescate para obtener las llaves maestras y cosas como esta».
Hellmann está trabajando con las autoridades legales para tratar de determinar quién está detrás del ciberataque. Hay algunas especulaciones, pero no hay respuestas definitivas, dijo Awad-Hartmann.
Ataque de NotPetya
Maersk primero Anunciado que había sido atacado por NotPetya, un ataque de ransomware que impedía que las personas accedieran a sus datos a menos que pagaran $300 en bitcoins, a fines de junio de ese año.
“En la última semana del [second] trimestre sufrimos un ataque cibernético, que afectó principalmente a Maersk Line, APM Terminals y Damco», dijo el director general de Maersk, Soren Skou, en un comunicado. declaración en agosto de 2020.
«Los volúmenes de negocios se vieron afectados negativamente durante un par de semanas en julio y, como consecuencia, nuestros resultados del tercer trimestre se verán afectados», agregó. «Esperamos que el ataque cibernético tenga un impacto negativo en los resultados de entre $200 y $300 millones».
El ataque de ransomware aprovechó ciertas vulnerabilidades de seguridad en la plataforma de software de Windows que Microsoft había actualizado después de que se filtraran.
«Este ataque cibernético fue un tipo de malware nunca antes visto, y las actualizaciones y parches aplicados tanto a los sistemas de Windows como al antivirus no fueron una protección efectiva en este caso», dijo Maersk.
«En respuesta a este nuevo tipo de malware, AP Moller Maersk ha implementado medidas de protección diferentes y adicionales y continúa revisando sus sistemas para defenderse de los ataques».
En un artículo de seguimiento, Gavin Ashton, un experto en seguridad de TI de Maersk en ese momento, escribió que es «inevitable» que lo ataquen.
«Es inevitable que algún día uno logre pasar», continuó Ashton. «Y obviamente, deberías tener un plan de contingencia sólido en caso de lo peor. Pero eso no quiere decir que no intentes dar una buena pelea para detener estos ataques en el primer caso. Solo porque conoces el vienen malos actores, no significa que dejes la puerta principal abierta y les prepares una taza de té cuando entren. Podrías cerrar la puerta con llave».
Mientras tanto, en febrero de 2020, el transportista de carga propiedad de Japan Post, Toll Group, fue forzado a cerrar ciertos sistemas de TI tras sufrir un ciberataque. Toll Group no respondió de inmediato a una solicitud de comentarios de CNBC.
Disfrazar cargamentos de droga
A veces, los piratas informáticos no buscan necesariamente un rescate.
En 2013, los delincuentes sistemas pirateados en el puerto de Amberes con el fin de manipular el movimiento de contenedores para que pudieran ocultar y mover sus cargamentos de droga.
Una vez que los piratas informáticos estaban dentro de los sistemas correctos, cambiaban la ubicación y los tiempos de entrega de los contenedores que contenían las drogas.
Luego, los contrabandistas enviaron a sus propios conductores a recoger los contenedores de envío cargados de drogas antes de que el transportista legítimo pudiera recogerlos.
Los piratas informáticos utilizaron ataques de phishing y malware dirigidos a los trabajadores de la autoridad portuaria y las compañías navieras para obtener acceso a los sistemas.
Todo el esquema fue descubierto por la policía después de que las empresas navieras detectaran que algo no estaba bien.
Awad-Hartmann dijo que los piratas informáticos se han dado cuenta de la importancia de las cadenas de suministro globales y ahora saben qué sucede cuando se interrumpen.
«Impacta a toda la economía mundial», dijo. «Ves que los productos no fluyen. Hay vacíos en los supermercados. Por supuesto, creo que los piratas informáticos ven la dependencia de esta cadena de suministro. Y luego, por supuesto, una empresa de logística es un objetivo para ellos».
Agregó que la logística está en el centro de atención en este momento porque las cadenas de suministro globales están en las noticias.
«Pero creo que es una amenaza general», dijo.
«Y esto no desaparecerá. Aumentará. Necesitas revisar constantemente. ¿Todavía estás preparado? Esto es algo que nos mantiene bastante ocupados y nos cuesta mucho dinero».