• 12/07/2019

Ciberataque en un barco comercial

Ciberseguridad

La ciberseguridad es una preocupación global porque los ciberataques afectan a personas, gobiernos, profesionales, empresas y organizaciones de cualquier sector económico y dimensión. En tierra y en mar...

Sophos informa de que el pasado lunes 8 de julio de 2019, la Guardia Costera emitió una Alerta de Seguridad Marítima informando de un ataque exitoso de malware a un buque comercial "de calado profundo" en un viaje internacional camino del Puerto de Nueva York y Nueva Jersey.

El equipo de ciberseguridad que investigó el ciberincidente concluyó que aunque el malware degradaba de forma importante la funcionalidad del sistema informático de a bordo, los sistemas esenciales de control del buque no se habían visto afectados y la tripulación pudo evitar la pérdida total del control de la nave. Sin embargo, sí llamó la atención sobre el hecho de que el buque no contaba con medidas de ciberseguridad efectivas, lo que exponía los sistemas informáticos del buque.

El informe añadió que la tripulación utilizó la red del buque para asuntos oficiales (no personales), como la actualización de cartas electrónicas y la gestión de datos de carga, y los miembros enchufaban rutinariamente unidades USB a los sistemas de la nave sin escanearlos previamente en busca de malware.

Este aviso sigue a una alerta de mayo de 2019, que advirtió sobre ciberataques dirigidos a embarcaciones comerciales que falsificaban direcciones de correo electrónico oficiales de las autoridades para intentar rastrear los horarios de llegada e inyectar software malicioso en los sistemas informáticos de a bordo.

Utilizando contraseñas predeterminadas en los sistemas de comunicación por satélite es posible manipular los sistemas de visualización de cartas electrónicas (Ecdis), que proporcionan cartas de navegación electrónica. Podría utilizarse esta técnica para activar alertas del sistema de navegación.

La Organización Marítima Internacional aún no ha reaccionado ante la ciberdelincuencia: solo emitió directrices generales sobre la gestión del riesgo cibernético en 2016, tras dos años consultando a sus miembros al respecto.


Tags: ciberataque, ciberdelincuente, ciberseguridad, buque, Organización Marítima Internacional

Categorías

Tags