Un ciberataque lleva a un barco a aguas turbulentas

1 agosto, 2019
19 Compartido 2,762 Visualizaciones

Menos de dos meses después del aviso sobre problemas de ciberseguridad en los barcos, la Guardia Costera de los Estados Unidos ha revelado que, un barco internacional, ha sufrido un ataque cibernético.

La Guardia Costera emitió una Alerta de Seguridad Marítima que informaba sobre un ataque exitoso de malware a una embarcación en el mes de febrero.

La alerta describe a la nave afectada como un buque de “calado profundo”. El calado, es la distancia entre la superficie y el agua y su punto más bajo, por lo que era un gran barco y se encontraba en un viaje internacional. Experimentó un “importante incidente cibernético” en su camino hacia el Puerto de Nueva York y Nueva Jersey.

La tripulación evitó perder el control completo de la nave, pero debería ser una llamada de atención. El informe explica los hallazgos del equipo de ciberseguridad que investigó el incidente:

El equipo concluyó que aunque el malware degradaba significativamente la funcionalidad del sistema informático a bordo, los sistemas esenciales de control de embarcaciones no se habían visto afectados. Sin embargo, la respuesta interinstitucional encontró que el buque estaba operando sin medidas de ciberseguridad efectivas, lo que exponía los sistemas críticos de control de buques a vulnerabilidades significativas.

La Guardia Costera no ha revelado la naturaleza exacta del ataque, pero la tripulación conocía los problemas de seguridad de la red del barco antes de que ocurriera el ataque, según el informe. La mayoría de los miembros de la tripulación no usaban la red para asuntos personales, como revisar el correo electrónico o hacer compras en línea, dijo (aunque solo se necesita una sola persona que lo haga).

El informe agregó que la tripulación usó la red para asuntos oficiales, como la actualización de cartas electrónicas y la gestión de datos de carga, y los miembros enchufaban rutinariamente unidades USB a los sistemas de la nave sin escanearlos en busca de malware.

El anuncio sigue a una alerta de Información de Seguridad Marítima en mayo de 2019, que advirtió sobre ciberataques dirigidos a embarcaciones comerciales. Estaban falsificando las direcciones de correo electrónico oficiales de las autoridades de Control del Estado del Puerto (PSC) para intentar rastrear los horarios de llegada. También intentaban inyectar software malicioso en los sistemas informáticos de a bordo.

Los investigadores han encontrado problemas con la ciberseguridad de los buques en el pasado. Pen Test Partners, una empresa de pruebas de penetración, utilizó contraseñas predeterminadas en los sistemas de comunicación por satélite para manipular los sistemas de visualización de cartas electrónicas (Ecdis), que proporcionan cartas de navegación electrónica. Podría utilizar esta técnica para teóricamente cambiar las posiciones y los tamaños de las naves, advirtió, activando alertas del sistema de navegación.

La Organización Marítima Internacional solo emitió directrices sobre la gestión del riesgo cibernético en 2016.

Algunos ciberdelincuentes atacan a las compañías marítimas sin ir tras los barcos. Gold Galleon, un equipo de piratería que se cree que opera desde Nigeria, ha realizado ataques de correo electrónico de negocios (BEC) a compañías navieras el año pasado.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Un servidor sin protección alberga datos de 1.200 millones de cuentas
Actualidad
7 compartido860 visualizaciones
Actualidad
7 compartido860 visualizaciones

Un servidor sin protección alberga datos de 1.200 millones de cuentas

Alicia Burrueco - 27 noviembre, 2019

Los investigadores de la dark web Vinny Troia han encontrado un servidor no seguro Los investigadores de la dark web…

«Es cuestión de tiempo que las empresas se den cuenta del cambio que tienen que hacer para retener el talento en ciberseguridad»
Entrevistas
28 compartido2,927 visualizaciones
Entrevistas
28 compartido2,927 visualizaciones

«Es cuestión de tiempo que las empresas se den cuenta del cambio que tienen que hacer para retener el talento en ciberseguridad»

Vicente Ramírez - 10 septiembre, 2019

Hablamos con Andrés Vinay, joven estudiante de un máster en ciberseguridad quien nos da su visión acerca del sector y…

«Introducir sus datos en internet de forma habitual y sin incurrir en investigaciones sobre la veracidad-seguridad del sitio web»
Entrevistas
8 compartido1,645 visualizaciones
Entrevistas
8 compartido1,645 visualizaciones

«Introducir sus datos en internet de forma habitual y sin incurrir en investigaciones sobre la veracidad-seguridad del sitio web»

Alicia Burrueco - 21 enero, 2020

Carlos Gavilán, director de desarrollo de negocio de Biometric Vox Hoy en día, una gran parte de la población decide…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.