spot_img

Cibersecuestro ruso a Petrologis (Domecq) en el puerto de Las Palmas pone en alerta a las FSE




Las autoridades especializadas en crimen digital han iniciado este jueves una investigación sobre un ciberataque industrial a la sede electrónica de Petrologis en el puerto de Las Palmas. El ataque se ha basado en secuestrar información y pedir un rescate lo ha hecho el mismo grupo que ha hecho saltar por los aires en EE.UU a Accenture. Puertos928 ha obtenido esta información por fuentes propias y ha obviado hablar con Petrologis por el calvario que significa su conducta opaca tanto en sus oficinas de Las Palmas como Madrid. Petrologis es una empresa que hasta 2014 formaba parte de los intereses del excomisario europeo de Energía, Arias Cañete.

Es el primer ataque a una escala importante que se produce en el puerto de Las Palmas, una instalación que tiene al día protocolos de defensa pero en su ámbito institucional, es decir, los asuntos de las empresas cada sociedad se los arregla por su cuenta.

El grupo ciberterrorista da de plazo hasta el 24 de agosto para pagar el rescate de información que asegura haberse apropiado. Así, el mensaje señala que «Petrologis Canarias es una importante terminal de depósitos de combustible en el Puerto de la Luz, en las Islas Canarias. (…). Gracias al resguardo natural que ofrece la bahía, el puerto de Las Palmas ofrece un amplio rango de servicios técnicos y de provisión que hace de la isla un enclave para cargar fuel en todo tipo de buques. Colonial Pipeline 2.0 ;)».

Uno de los ataques cibernéticos más graves y costosos sufridos por Estados Unidos, que en mayo afectó a la red de oleoductos Colonial, que gestiona una de las más complejas infraestructuras energéticas de Norteamérica y quizás del mundo dado que transporta cada día 378,5 millones de litros de combustibles por sus miles de kilómetros de oleoductos. Colonial pagó algo más de 4 millones de dólares en bitcoin para acabar con el secuestro de sus documentos.

El ataque de Las Palmas tiene su importancia dado que se trata de una empresa estratégica como el del almacenamiento y suministro de combustible. Los ladrones han amenazado con difundir información confidencial si la empresa familiar no paga. Y la mención en el mensaje de Colonial Pipeline no es casual. Nadie se aventura a saber qué impacto puede tener para otros competidores y a efectos de reputación que la empresa no pague el rescate.

Este agosto se ha conocido que los ladrones de ransomware rusos han violado Accenture en un aparente ataque de ransomware, pero el gigante de la consultoría global dijo que el incidente se contuvo de inmediato sin impacto en sus sistemas. La banda de ransomware LockBit anunció el ataque el martes por la noche en su sitio web oscuro, alegando que robaron más de 6 terabytes de datos ‘ultrasecretos’ de Accenture y exigiendo 50 millones de dólares para el jueves.

LockBit es una de varias bandas de piratas informáticos de habla rusa que evita apuntar a las víctimas en los antiguos estados soviéticos, una medida que se cree que les permite operar con la aprobación tácita del gobierno ruso. No se dirige a los países de la ex Unión Soviética.

Es una de las variantes de ransomware más eficientes que existen, que utiliza la implementación automatizada para completar los ataques en cuestión de horas, según la firma de ciberseguridad Emsisoft. Activo desde septiembre de 2019, ha atacado a miles de organizaciones y apunta a todo tipo de empresas, desde pequeñas a grandes. Entre las víctimas reportadas de LockBit se encuentran la agencia de noticias india Press Trust y la red ferroviaria británica Merseyrail.


Últimos artículos

Contenido relacionado