Mientras la cadena de suministro mundial lucha contra las réplicas de la pandemia, extendiendo el sufrimiento a casi todos los sectores, los buitres de la ciberdelincuencia están descendiendo sobre las vulnerabilidades para crear una interrupción más peligrosa.
Según un informe de la empresa de ciberinteligencia Intel 471, todos los sectores clave de la cadena de suministro mundial son ahora objetivo de los ciberdelincuentes.
“Hemos sido testigos de ataques de ransomware contra el sector del transporte marítimo a lo largo del año, lo que sin duda ha supuesto una limitación para las empresas que ya están al límite debido a la pandemia”, señala el informe.
En los últimos meses, los ciberdelincuentes han intentado vender las credenciales de acceso a la red de varias empresas de transporte y logística en el mercado clandestino de la ciberdelincuencia.
Sin nombrar a las empresas, Intel 471 dijo que las organizaciones objetivo incluían empresas de transporte en Estados Unidos, una empresa japonesa de transporte de contenedores y varias empresas de logística con sede en el Reino Unido, Singapur y Estados Unidos.
“Los delincuentes -que van desde los recién llegados hasta los prolíficos corredores de acceso a la red- obtuvieron las credenciales de la red a través de vulnerabilidades ampliamente conocidas en soluciones de acceso remoto, incluyendo el Protocolo de Escritorio Remoto, Citrix y SonicWall”, dijo el informe.
En lo que va de año, la importante empresa de transporte estadounidense Marten Transport sufrió un ciberataque en octubre que interrumpió considerablemente sus operaciones, con el consiguiente robo de datos. El puerto de Houston también fue objeto de un ciberataque en agosto.
Desde principios de 2020, los ataques de ransomware a empresas de transporte y logística se han disparado.
Según la empresa de servicios de ciberseguridad BlueVoyant, alrededor del 93% de las organizaciones mundiales han sufrido una brecha directa debido a debilidades en sus cadenas de suministro desde el año pasado. El número medio de brechas experimentadas en los últimos 12 meses creció de 2,7 en 2020 a 3,7 en 2021. Esto representa un aumento interanual del 37%.
Además, el número de empresas que se presentan para admitir que no tienen forma de saber si se ha producido una brecha en su cadena de suministro aumentó del 31% al 38%.
En general, los ataques globales de ransomware se dispararon en 2020, con un aumento del 158% en Norteamérica respecto al año anterior y del 62% a nivel mundial. La cantidad total pagada (al menos entre los incidentes reportados) fue de 350 millones de dólares, un aumento del 311% respecto a 2019.
Aunque el aumento fue global en 2020, lo que realmente llamó la atención de las autoridades de todo el mundo fue el ataque de ransomware a una importante empresa estadounidense de oleoductos de combustible, Colonial Pipeline.
La Casa Blanca ha expresado su preocupación por los ataques de ransomware a infraestructuras críticas, y el presidente Joe Biden emitió una orden ejecutiva para mejorar la ciberseguridad de la nación y proteger las redes del gobierno federal.
Los servicios de inteligencia estadounidenses han atribuido a piratas informáticos con base en Rusia varios ataques a empresas con sede en Estados Unidos.
Además del ataque a Colonial Pipeline, también se produjeron miles de ataques de día cero a Microsoft Exchange Server, la violación de datos de SolarWinds, el ataque al ransomware de Kaseya, así como la interrupción del suministro en la empresa cárnica JBS.
Tras estos ataques, Biden se reunió con el presidente ruso Vladimir Putin en Ginebra para hablar de cómo actuar contra los grupos de piratas informáticos. Biden dijo que entregó a Putin una lista de 16 sectores, como la energía, la sanidad y los servicios de agua, que Estados Unidos insiste en que están fuera de los límites de los ataques.
El gobierno ruso ha negado cualquier implicación en los ataques, y Putin ha dicho que la mayoría de los delitos de piratería informática se originan en Estados Unidos, no en Rusia.
Pero la cadena de suministro global, mientras tanto, está mostrando una extrema vulnerabilidad gracias en parte a la mayor digitalización de las operaciones.