En los últimos 4 años, las 4 mayores compañías de transporte marítimo de mercancías han sufrido ciberataques y el ritmo de estos incidentes parece haber aumentado, dado que 2 de ellos se han producido en los últimos 6 meses. En concreto, el último tuvo lugar el lunes y afectó a parte de las infraestructuras en China de la compañía francesa CMA CGM.
La firma gala ha tenido que desactivar su sistema mundial de reserva de contenedores de carga después de que sus sucursales chinas en Shanghái, Shenzhen y Guangzhou fueran atacadas por un tipo de ransomware denominado Ragnar Locker, según ZDNet. Ese software es el mismo que se ha utilizado para atacar a la fabricante de gadgets Garmin o a la plataforma de gestión de viajes CWT en los últimos meses.
El ramsomware ataca un ordenador o toda una red, codifica todos los archivos para evitar que sus administradores o propietarios puedan acceder a ellos y les envía una nota en la que informa a sus víctimas de que, si quieren recuperar el control de sus datos deberán pagar un rescate a través de alguna criptodivisa para evitar que puedan rastreados.
El ataque a CMA CGM se produce 6 meses después de que Mediterranean Shipping Lines se viese afectada con un tipo desconocido de malware que dejó varios días fuera de combate su centro de datos. Además, se suma a los sufridos por APM-Maersk en 2017 y Cosco en 2018, que también fueron objetivo de un ataque con ransomware.
Esta serie de ciberataques ponen en evidencia la fragilidad, el nivel de exposición y el atractivo que genera para los ciberdelincuentes del sector del transporte marítimo de mercancías, que es el único en el que las 4 mayores compañías han sido víctimas de este tipo de ataques en menos de 4 años.
Que los ciberdelincuentes hayan centrado sus ataques en las compañías de transporte por mar se debe al nivel de exposición de este sector y no a su nivel de vulnerabilidad, según ha asegurado a ZDNet Ken Munro, investigador de la compañía británica de ciberseguridad especializada en este sector Pen Test Partners, que precisa que el punto débil podría estar en la costa y no en los cargueros.
Munro destaca que no son los barcos de carga sino las infraestructuras logísticas en tierra las que suelen ser objeto de ciberataques, mientras que las empresas del sector del transporte marítimo han estado centrando sus esfuerzos en reforzar la ciberseguridad de sus barcos, descuidando sus centros de datos.