La Casa Blanca apunta a Rusia por un ciberataque dirigido a obstaculizar el suministro de carne en EE UU
El gigante cárnico brasileño JBS ha sido el último objetivo de la piratería informática global, después de que a comienzos de semana su filial en Estados Unidos fuera extorsionada mediante un ciberataque que los responsables de la empresa creen originado en Rusia y que obligó a parar parte de la producción en Norteamérica y Australia. El parón ha provocado preocupación ante una posible escasez de carne, dado que JBS, la segunda mayor empresa del sector en EE UU, suministra hasta el 20% de los productos cárnicos procesados que se consumen en el país.
La filial estadounidense de JBS recibió una petición de rescate por parte de “una organización delictiva probablemente radicada en Rusia” después de sufrir un ataque informático que afectó a la cadena de procesamiento en Australia y Norteamérica, según ha informado este martes una portavoz de la Casa Blanca. El hecho de que la confirmación del suceso proceda de la Casa Blanca revela la entidad del suceso, que se produce menos de un mes después de que la acción de piratas informáticos del grupo DarkSide obligara a cerrar temporalmente la red de oleoductos Colonial Pipeline, que proporciona el 45% del combustible que consume la costa este de EE UU. El presidente Joe Biden hablará con su homólogo ruso, Vladímir Putin, de la amenaza informática, que ha revelado la vulnerabilidad de redes de suministro básicas en EE UU, en el encuentro que mantendrán en Ginebra el próximo 16 de junio. Preguntado este miércoles por la posibilidad de adoptar represalias hacia Moscú, Biden se limitó a afirmar que sigue “muy de cerca” el asunto.
Más información
La portavoz de la Casa Blanca informó de que el Gobierno del presidente Joe Biden ha ofrecido asistencia a JBS, y que el Departamento de Agricultura se mantiene en contacto con los responsables de la empresa, mientras el FBI investiga el incidente y la Agencia para la Ciberseguridad y la Seguridad de Infraestructuras (CISA), en coordinación con el FBI, ofrece apoyo técnico a la compañía. “La Casa Blanca está en contacto directo con el Gobierno ruso sobre este tema, y envía el mensaje de que los Estados responsables no albergan a delincuentes de ransomware [programa informático malicioso]”, afirmó la portavoz. Rusia ha negado repetidamente servir de base a los piratas de DarkSide. Fuentes con acceso a la investigación del ciberataque a JBS han atribuido este miércoles su autoría a un grupo denominado REvil.
El ransomware es un modus operandi de la ciberdelincuencia que consiste en aprovechar las fallas de seguridad de un sistema informático para bloquearlo y exigir luego un rescate para reanudarlo. Colonial Pipeline, una de las mayores redes de distribución de combustible de EE UU, tuvo que desembolsar 4,4 millones de dólares a los piratas informáticos para desbloquear sus sistemas, según reconoció la firma. La vulnerabilidad de la empresa llevó la semana pasada al Gobierno de Biden a imponer por primera vez requisitos de ciberseguridad en los oleoductos.
El ataque al gigante cárnico fue desvelado por la compañía este lunes. “JBS USA resultó ser el objetivo de un ataque de ciberseguridad organizado, que afectó a algunos de los servidores que soportan sus sistemas informáticos de América del Norte y Australia”, dijo la compañía en un comunicado sin dar más detalles. Según el diario The New York Times, el incidente obligó a cerrar nueve plantas de procesamiento de vacuno en EE UU y alteró la producción en otras dedicadas a procesar carne de pollo y de cerdo. El Departamento de Agricultura se vio forzado a posponer este martes el índice de precios de vacuno y porcino por la paralización de la producción, mientras los analistas alertan de que un solo día de interrupción puede tener “un significativo impacto” en los precios.
United Food and Commercial Workers, que representa a los trabajadores en Colorado y Wyoming, indicó que los turnos de matadero y fabricación fueron cancelados el lunes. Una fábrica de Wisconsin informó de que no habría producción ese día. Otra de Utah anunció la suspensión de actividad también el lunes, mientras que en Iowa el cierre fue parcial, con solo cuatro departamentos paralizados. La división de JBS en Canadá canceló algunas operaciones el lunes y durante la madrugada de este martes, pero luego anunció a través de Facebook que reanudaría la producción con normalidad.
JBS, una multinacional con sede en Brasil especializada en productos procesados a base de carne de res, pollo y cerdo, es una de las mayores empresas agroalimentarias del mundo, con presencia en Estados Unidos, Australia, Canadá, Europa, México, Nueva Zelanda y el Reino Unido. La compañía ha asegurado que sus servidores de respaldo no resultaron afectados por el incidente, y que confía en reanudar la actividad en la mayoría de las plantas este miércoles. En Australia, la fábrica de JBS quedó paralizada, lo que obligó a enviar a casa sin paga a 10.000 trabajadores, según fuentes sindicales citadas por la agencia France Presse, que afirmaron desconocer la fecha de reanudación de la actividad en la planta.
Los dos ciberataques citados acontecen tras la osada intromisión en la compañía de software SolarWinds en 2020, que Washington atribuye a un grupo respaldado por Moscú y que motivó una tanda de duras sanciones contra individuos y empresas en la órbita del Kremlin. De ese mismo grupo se sospecha una nueva andanada de ciberataques ocurridos hace unas semanas, según Microsoft, que habrían tenido como objetivo los servidores de agencias del Gobierno, centros de expertos, consultoras y otras organizaciones.
“El panorama de ciberseguridad está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes”, declaró la semana pasada Alejandro Mayorkas, responsable del Departamento de Seguridad Interior estadounidense.
Suscríbase aquí a la newsletter de EL PAÍS América y reciba todas las claves informativas de la actualidad de la región.