Boletín de Aduanas de EE. UU. advierte sobre ataques de ransomware que amenazan la seguridad nacional
La agencia de Aduanas y Protección Fronteriza de los Estados Unidos emitió un boletín de inteligencia especial, advirtiendo que los ataques de ransomware ahora se están convirtiendo en una amenaza para la seguridad nacional en el país debido a que causan interrupciones en las cadenas de suministro.
El boletín especial de inteligencia fue obtenido y analizado por Yahoo News. La esencia del boletín era que un número cada vez mayor de ataques de ransomware están apuntando a la cadena de suministro en los EE. UU. y tienen el potencial de crecer hasta el punto en que representarían una amenaza para la seguridad nacional.
Los atacantes se centran en la cadena de suministro
El boletín describió que los actores de amenazas de ransomware estaban atacando "industrias multimillonarias" y causando no solo confusión en la seguridad de TI, sino también "inestabilidad social, económica y potencialmente política".
Esta advertencia llega justo después de la declaración de la Casa Blanca del lunes sobre el mayor riesgo de posibles ataques cibernéticos significativos que se originen en Rusia, en respuesta a las sanciones sin precedentes que EE. UU., la UE y otros países impusieron al estado ruso después de la invasión de Ucrania.
El boletín de Aduanas y Protección Fronteriza menciona además una serie de ataques a varias entidades europeas que involucran ransomware que "probablemente" fueron ejecutados por el mismo actor de amenazas que lanzó el ataque de ransomware en Colonial Pipeline a mediados de 2021.
También se menciona otro ciberataque, el que afectó a Expeditors International, un operador logístico masivo, uno de los 6 principales del mundo, con sede en el estado de Washington. Hace aproximadamente un mes, a fines de febrero de 2022, Expeditors International anunció que se vio afectada por un ciberataque, cuya naturaleza exacta y orígenes nunca fueron revelados.
A pesar de que hubo un gran impulso para proteger el sistema bancario de EE. UU. de intrusos y posibles actores de amenazas extranjeras, los ataques ahora se están dirigiendo hacia empresas que trabajan en logística, según informes de las agencias de inteligencia y de aplicación de la ley.
¿Qué tan grande será el impacto del ataque de Expeditors?
Los expertos creen que el ataque a una entidad logística tan grande como Expeditors International puede tener mayores implicaciones para los mercados y las cadenas de suministro tanto nacionales como extranjeros. Aproximadamente tres semanas después del incidente, la empresa de logística publicó una actualización sobre la situación, afirmando que logró "algún progreso al volver a poner en línea aspectos de su negocio", informa Yahoo News.
Si bien el software de logística permanece fuera de línea, los expertos también afirmaron que existe un mayor peligro de actividad delictiva que puede pasar desapercibida, lo que complica aún más la situación.
EE. UU. está haciendo todo lo posible para aumentar la seguridad en todos los ámbitos, desde la infraestructura crítica hasta la banca e incluso el sector público, con orientación emitida para medidas de mitigación y prevención en todos los niveles. Queda por ver si esto será suficiente para detener una posible ola de ataques de actores de amenazas extranjeros orquestados.