Terminales petroleras en instalaciones portuarias de Bélgica, Países Bajos y Alemania fueron víctimas de un amplio ataque cibernético, que ya motivó la apertura de investigaciones judiciales, confirmaron este jueves 3 de febrero fuentes coincidentes.
En Bélgica, la fiscalía de Amberes confirmó el lanzamiento de una investigación del ciberataque contra la terminal petrolera en ese puerto, el segundo mayor de Europa después del de Róterdam.
El puerto fluvial belga de Gante y las plataformas de Amberes-Zeebrugge (empresas portuarias ahora fusionadas) también fueron afectados, señalaron las fuentes.
LEA MÁS: 70% de empresas sufren de uno a 10 ataques informáticos, pero no desacelerarán cambio digital
Jelle Vreeman, ejecutivo de la empresa especializada Riverlake, dijo que "hubo un ciberataque a varias terminales, varias tienen dificultades de operación".
De acuerdo con el experto, los programas de operación de esas terminales han sido invadidos “y no pueden procesar la descarga de navíos. Básicamente, su sistema de operación está sin funcionar”.
Por su parte, la fiscalía alemana también confirmó que había iniciado una “investigación por extorsión” a raíz de un ataque de piratería informática (conocido en inglés como ramsonware, o secuestro de datos) a varios de sus terminales portuarias.
A su vez, el Centro Nacional de Ciberseguridad en los Países Bajos anunció que los ataques “probablemente tenían motivación criminal”, y analizaba la posibilidad de adoptar pasos adicionales “caso sea necesario.
En tanto, la agencia de la Unión Europea (UE) para cooperación policial (Europol, con sede en Holanda) anunció que había ofrecido su apoyo a las autoridades de los países afectados.
LEA MÁS: ¿Cómo proteger a las empresas ante el incremento de riesgo de fraude a raíz del COVID-19?
"En esta fase la investigación está en marcha y es una etapa muy sensible", dijo una portavoz de Europol, Claire Georges.
Informaciones preliminares sugieren que el principal blanco de los ataques es el complejo que abarca los puertos de Ámsterdam, Róterdam y Amberes, donde los sistemas informáticos fueron severamente afectados por el ataque.
En Bélgica, la prensa local reportó que el terminal SEA-Tank, que opera en Amberes, fue gravemente afectado.
En tanto, en Alemania, dos empresas del segmento petrolero anunciaron que eran víctimas del ataque cibernético extorsivo.
Esas dos empresas apuntaron que los sistemas informáticos que controlan su infraestructura estaban bajo ataque desde el 29 de enero.
Este ataque ocurre después que el petróleo alcanzara su valor más elevado en siete años, y en medio de tensiones de Europa con Rusia, su principal proveedor de gas natural.
LEA MÁS: ¿Cuál es el conflicto entre Ucrania y Rusia y por qué es importante?
Una firma estadounidense especializada en seguridad cibernética, PaloAlto, explicó que el ataque utilizó una herramienta llamada BlackCat para invadir y controlar los sistemas informáticos de las terminales petroleras.
BlackCat surgió en noviembre de 2021 para ataques de ramsonware y rápidamente se tornó famosa por su sofisticación.
Los peritos de PaloAlto también indicaron que los responsables por la programación de BlackCat utilizaron idioma ruso, pero alertaron que ese detalle podría ser una falsa pista plantada por los piratas informáticos para desviar atención de los investigadores.
Ataques informáticos de ramsonware en infraestructura en Estados Unidos fueron atribuidos por las autoridades a grupos que operan desde territorio ruso.