Oleada de ciberataques en el transporte marítimo de mercancías: las 4 mayores compañías del mundo han sido víctimas de ataques con 'ransomware' en menos de 4 años

Un carguero listo para descargar su mercancía en el puerto de Southampton (Reino Unido)
Reuters
  • La compañía francesa de transporte marítimo de mercancías CMA CGM ha sufrido un ciberataque este lunes.
  • CMA CGM ha tenido que desactivar su sistema mundial de reserva de contenedores de carga después de que sus sucursales chinas en Shanghai, Shenzhen y Guangzhou fueran atacadas por el ransomware Ragnar Locker.
  • Se trata de la cuarta empresa del sector que sufre un ciberataque en los últimos 4 años, tras los sufridos por APM-Maersk en 2017, Cosco en 2018 y Mediterranean Shipping Lines el pasado abril.
  • Descubre más historias en Business Insider España.

En los últimos 4 años, la 4 mayores compañías de transporte marítimo de mercancías han sufrido ciberataques y el ritmo de estos incidentes parece haber aumentado, dado que 2 de ellos se han producido en los últimos 6 meses. En concreto, el último tuvo lugar el lunes y afectó a parte de las infraestructuras en China de la compañía francesa CMA CGM.

La firma gala ha tenido que desactivar su sistema mundial de reserva de contenedores de carga después de que sus sucursales chinas en Shanghái, Shenzhen y Guangzhou fueran atacadas por un tipo de ransomware denominado Ragnar Locker, según ZDNet. Ese software es el mismo que se ha utilizado para atacar a la fabricante de gadgets Garmin o a la plataforma de gestión de viajes CWT en los últimos meses.

Leer más: El sector logístico anticipa su futuro tras el coronavirus: fusiones, mayor penetración del comercio electrónico y almacenes más cerca de las grandes ciudades

El ramsomware ataca un ordenador o toda una red, codifica todos los archivos para evitar que sus administradores o propietarios puedan acceder a ellos y les envía una nota en la que informa a sus víctimas de que, si quieren recuperar el control de sus datos deberán pagar un rescate a través de alguna criptodivisa para evitar que puedan rastreados.

El ataque a CMA CGM se produce 6 meses después de que Mediterranean Shipping Lines se viese afectada con un tipo desconocido de malware que dejó varios días fuera de combate su centro de datos. Además, se suma a los sufridos por APM-Maersk en 2017 y Cosco en 2018, que también fueron objetivo de un ataque con ransomware.

Esta serie de ciberataques ponen en evidencia la fragilidad, el nivel de exposición y el atractivo que genera para los ciberdelincuentes del sector del transporte marítimo de mercancías, que es el único en el que las 4 mayores compañías han sido víctimas de este tipo de ataques en menos de 4 años. 

Que los ciberdelincuentes hayan centrado sus ataques en las compañías de transporte por mar se debe al nivel de exposición de este sector y no a su nivel de vulnerabilidad, según ha asegurado a ZDNet Ken Munro, investigador de la compañía británica de ciberseguridad especializada en este sector Pen Test Partners, que precisa que el punto débil podría estar en la costa y no en los cargueros.

Munro destaca que no son los barcos de carga sino las infraestructuras logísticas en tierra las que suelen ser objeto de ciberataques, mientras que las empresas del sector del transporte marítimo han estado centrando sus esfuerzos en reforzar la ciberseguridad de sus barcos, descuidando sus centros de datos.

LEER TAMBIÉN: De Adif a Mapfre: los ataques con 'ransomware' cuestan al menos 100 millones de euros al año a las empresas españolas

LEER TAMBIÉN: Los ataques con 'ransomware' crecen un 90% durante la pandemia, y todo indica a que algunas ciberamenazas han llegado para quedarse bastante tiempo

LEER TAMBIÉN: El plan de la UE para financiar la recuperación del coronavirus con impuestos a la contaminación del transporte marítimo choca con el rechazo de EEUU

VER AHORA: “España necesita un cambio radical en el modelo educativo" si quiere capacitar a los alumnos para tener éxito profesional en el futuro, según el presidente de ISDI

    Más:

  1. Transportes
  2. Ciberseguridad
  3. Trending
  4. Top