Un ciberataque lleva a un barco a aguas turbulentas

1 agosto, 2019
19 Compartido 2,474 Visualizaciones

Menos de dos meses después del aviso sobre problemas de ciberseguridad en los barcos, la Guardia Costera de los Estados Unidos ha revelado que, un barco internacional, ha sufrido un ataque cibernético.

La Guardia Costera emitió una Alerta de Seguridad Marítima que informaba sobre un ataque exitoso de malware a una embarcación en el mes de febrero.

La alerta describe a la nave afectada como un buque de “calado profundo”. El calado, es la distancia entre la superficie y el agua y su punto más bajo, por lo que era un gran barco y se encontraba en un viaje internacional. Experimentó un “importante incidente cibernético” en su camino hacia el Puerto de Nueva York y Nueva Jersey.

La tripulación evitó perder el control completo de la nave, pero debería ser una llamada de atención. El informe explica los hallazgos del equipo de ciberseguridad que investigó el incidente:

El equipo concluyó que aunque el malware degradaba significativamente la funcionalidad del sistema informático a bordo, los sistemas esenciales de control de embarcaciones no se habían visto afectados. Sin embargo, la respuesta interinstitucional encontró que el buque estaba operando sin medidas de ciberseguridad efectivas, lo que exponía los sistemas críticos de control de buques a vulnerabilidades significativas.

La Guardia Costera no ha revelado la naturaleza exacta del ataque, pero la tripulación conocía los problemas de seguridad de la red del barco antes de que ocurriera el ataque, según el informe. La mayoría de los miembros de la tripulación no usaban la red para asuntos personales, como revisar el correo electrónico o hacer compras en línea, dijo (aunque solo se necesita una sola persona que lo haga).

El informe agregó que la tripulación usó la red para asuntos oficiales, como la actualización de cartas electrónicas y la gestión de datos de carga, y los miembros enchufaban rutinariamente unidades USB a los sistemas de la nave sin escanearlos en busca de malware.

El anuncio sigue a una alerta de Información de Seguridad Marítima en mayo de 2019, que advirtió sobre ciberataques dirigidos a embarcaciones comerciales. Estaban falsificando las direcciones de correo electrónico oficiales de las autoridades de Control del Estado del Puerto (PSC) para intentar rastrear los horarios de llegada. También intentaban inyectar software malicioso en los sistemas informáticos de a bordo.

Los investigadores han encontrado problemas con la ciberseguridad de los buques en el pasado. Pen Test Partners, una empresa de pruebas de penetración, utilizó contraseñas predeterminadas en los sistemas de comunicación por satélite para manipular los sistemas de visualización de cartas electrónicas (Ecdis), que proporcionan cartas de navegación electrónica. Podría utilizar esta técnica para teóricamente cambiar las posiciones y los tamaños de las naves, advirtió, activando alertas del sistema de navegación.

La Organización Marítima Internacional solo emitió directrices sobre la gestión del riesgo cibernético en 2016.

Algunos ciberdelincuentes atacan a las compañías marítimas sin ir tras los barcos. Gold Galleon, un equipo de piratería que se cree que opera desde Nigeria, ha realizado ataques de correo electrónico de negocios (BEC) a compañías navieras el año pasado.

Te podría interesar

Un nuevo ransomware infecta servidores Linux a través de IPMI
Security Breaches
20 compartido1,272 visualizaciones
Security Breaches
20 compartido1,272 visualizaciones

Un nuevo ransomware infecta servidores Linux a través de IPMI

Vicente Ramírez - 9 enero, 2019

Se ha detectado un nuevo malware de tipo ransomware utilizado para infectar servidores Linux a través IPMI. Este nuevo ransomware,…

🎙#CyberCoffee03 con Josep Albors: «2018 fue el año de los criptomineros»
CyberCoffee
29 compartido2,725 visualizaciones
CyberCoffee
29 compartido2,725 visualizaciones

🎙#CyberCoffee03 con Josep Albors: «2018 fue el año de los criptomineros»

Vicente Ramírez - 13 marzo, 2019

🎙 #CyberCoffe03 con Josep Albors, Experto de #ciberseguridad en #ESET. Entrevista Vicente Ramírez y Samuel Rodríguez, Redactor Jefe y CEO de…

Hospital de Nueva York sufre un ciberataque que afecta a 7.000 pacientes
Actualidad
448 visualizaciones
Actualidad
448 visualizaciones

Hospital de Nueva York sufre un ciberataque que afecta a 7.000 pacientes

Redacción - 22 mayo, 2017

El hospital neoyorkino Bronx Lebanon Hospital Center ha reconocido ser el target de un hacker que ha conseguido acceder a los…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.