Terminales petroleros en instalaciones portuarias de Bélgica, Países Bajos y Alemania fueron víctimas de un amplio ataque cibernético, que ya motivó la apertura de investigaciones judiciales, confirmaron fuentes coincidentes.
En Bélgica, la fiscalía de Amberes confirmó el lanzamiento de una investigación del ciberataque contra el terminal petrolero en ese puerto, el segundo mayor de Europa después del de Rotterdam.
El puerto fluvial belga de Gante y las plataformas de Amberes-Zeebrugge (empresas portuarias ahora fusionadas) también fueron afectados, señalaron las fuentes.
Jelle Vreeman, ejecutivo de la empresa especializada Riverlake, dijo que “hubo un ciberataque a varios terminales, varios de ellos tienen dificultades de operación”.
De acuerdo con el experto, los programas de operación de esos terminales han sido invadidos “y no pueden procesar la descarga de navíos. Básicamente, sus sistemas de operación están sin funcionar”.
Por su parte, la fiscalía alemana también confirmó que había iniciado una “investigación por extorsión” a raíz de un ataque de piratería informática (conocido en inglés como ‘ramsonware’, o secuestro de datos) a varios de sus terminales portuarios.
En tanto, la agencia de la Unión Europea (UE) para cooperación policial (Europol, con sede en Países Bajos) anunció que había ofrecido su apoyo a las autoridades de los países afectados.
“En esta fase la investigación está en marcha y es una etapa muy sensible”, dijo una portavoz de Europol, Claire Georges.
Informaciones preliminares sugieren que el principal blanco de los ataques es el complejo que abarca los puertos de Amsterdam, Róterdam y Amberes, donde los sistemas informáticos fueron severamente afectados por el ataque.
En Bélgica, la prensa local reportó que el terminal SEA-Tank, que opera en Amberes, fue gravemente afectado.
Herramienta sofisticada
En tanto, en Alemania, dos empresas del segmento petrolero anunciaron que eran víctimas del ataque cibernético extorsivo.
Esas dos empresas apuntaron que los sistemas informáticos que controlan su infraestructura estaban bajo ataque desde el 29 de enero.
Este ataque ocurre después que el petróleo alcanzara su valor más elevado en siete años, y en medio de tensiones de Europa con Rusia, su principal proveedor de gas natural.
Una firma estadounidense especializada en seguridad cibernética, PaloAlto, explicó que el ataque utilizó una herramienta llamada BlackCat para invadir y controlar los sistemas informáticos de los terminales petroleros.
BlackCat surgió en noviembre del 2021 para ataques de ramsonware y rápidamente se tornó famosa por su sofisticación.
Los peritos de PaloAlto también indicaron que los responsables por la programación de BlackCat utilizaron idioma ruso, pero alertaron que ese detalle podría ser una falsa pista plantada por los piratas informáticos para desviar atención de los investigadores.
Ataques informáticos de ramsonware en infraestructura en Estados Unidos fueron atribuidos por las autoridades a grupos que operan desde territorio ruso.