COSCO sufre ataque de ransomware

Las redes en 8 países de Norte y Sudamérica permanecen fuera de línea

Un “colapso en la red local”, supuestamente causado por una infección de ransomware, ha llevado al gigante del transporte marítimo China Ocean Shipping Company (COSCO) a cerrar todas las redes de sus oficinas en América, incluido en Estados Unidos, mientras sus sistemas son restaurados, según reportes de especialistas en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética.

“Por precauciones de seguridad, hemos cerrado las conexiones con otras regiones para realizar más investigaciones”, mencionó la empresa en un comunicado. “Hasta ahora, todos los buques de nuestra compañía están funcionando normalmente, y nuestros principales sistemas de operaciones comerciales están funcionando de manera estable”.

COSCO tiene oficinas en 27 países de América del Norte y América del Sur, pero no todos se han visto afectados. Acorde a reportes de expertos en cursos de protección de datos personales, las áreas afectadas por fallas de red incluyen a Estados Unidos, Canadá, Panamá, Argentina, Brasil, Perú, Chile y Uruguay.

El sitio web canadiense de COSCO, por ejemplo, muestra un mensaje de error que dice: “Lamentamos informarle que nuestra red y nuestros sistemas locales en Canadá no están disponibles, así como algunas cuentas de correo”.

Los reportes hablan de infección de ransomware

Múltiples medios de comunicación marítimos, incluida Lloyd’s List, mencionan que correos electrónicos internos de Cosco informaban que la interrupción de la red de la compañía se debió a un brote de ransomware.

COSCO no ha respondido a los cuestionamientos sobre qué variante del ataque ransomware pudo haber sido responsable de la falla, cuántos sistemas han sido afectados o si ha recibido mensajes de rescate por parte de los hackers.

Las oficinas afectadas de COSCO, incluidas las de EU, han sido inhabilitadas para utilizar el correo electrónico corporativo o los sistemas telefónicos de la empresa.

“Debido a la falla de la red local en nuestra región de América, el correo local y el teléfono de la red no funcionan adecuadamente en este momento. Por precauciones de seguridad, hemos cerrado conexiones con otras regiones para futuras investigaciones”, menciona la empresa en posteriores avisos de seguridad.

El brote de ransomware se produce poco después de que COSCO tomara control de Orient Overseas Container Lines, uno de sus rivales asiáticos, que también le cedió una gran instalación de contenedores en el puerto de Long Beach, California.

El año pasado, la mayor empresa naviera del mundo, Maersk, fue víctima del ransomware NotPetya a fines de junio, lo que obligó a redirigir los barcos y dejó a la compañía incapacitada para atracar o descargar buques de carga en docenas de puertos.

La naviera danesa estimó que sufriría hasta 300 millones de dólares en pérdidas debido al brote de ransomware.

En los últimos meses, expertos en cursos de protección de datos personales dicen que muchos hackers han pasado de los ataques de malware de encriptación al uso de malware diseñado para infectar sistemas y extraer criptomonedas. Pero mientras estos ataques de cryptojacking van en aumento, muchas organizaciones de hackers continúan desplegando campañas de ransomware.