Un ciberataque lleva a un barco a aguas turbulentas

Credit to Author: Naked Security| Date: Fri, 12 Jul 2019 11:21:35 +0000

Menos de dos meses después del aviso sobre problemas de ciberseguridad en los barcos, la Guardia Costera de los Estados Unidos ha revelado que, un barco internacional, ha sufrido un ataque cibernético.

El lunes 8 de julio de 2019, la Guardia Costera emitió una Alerta de Seguridad Marítima que informaba sobre un ataque exitoso de malware a una embarcación en el mes de febrero.

La alerta describe a la nave afectada como un buque de “calado profundo”. El calado, es la distancia entre la superficie y el agua y su punto más bajo, por lo que era un gran barco y se encontraba en un viaje internacional. Experimentó un “importante incidente cibernético” en su camino hacia el Puerto de Nueva York y Nueva Jersey.

La tripulación evitó perder el control completo de la nave, pero debería ser una llamada de atención. El informe explica los hallazgos del equipo de ciberseguridad que investigó el incidente:

El equipo concluyó que aunque el malware degradaba significativamente la funcionalidad del sistema informático a bordo, los sistemas esenciales de control de embarcaciones no se habían visto afectados. Sin embargo, la respuesta interinstitucional encontró que el buque estaba operando sin medidas de ciberseguridad efectivas, lo que exponía los sistemas críticos de control de buques a vulnerabilidades significativas.

La Guardia Costera no ha revelado la naturaleza exacta del ataque, pero la tripulación conocía los problemas de seguridad de la red del barco antes de que ocurriera el ataque, según el informe. La mayoría de los miembros de la tripulación no usaban la red para asuntos personales, como revisar el correo electrónico o hacer compras en línea, dijo (aunque solo se necesita una sola persona que lo haga).

El informe agregó que la tripulación usó la red para asuntos oficiales, como la actualización de cartas electrónicas y la gestión de datos de carga, y los miembros enchufaban rutinariamente unidades USB a los sistemas de la nave sin escanearlos en busca de malware.

El anuncio sigue a una alerta de Información de Seguridad Marítima en mayo de 2019, que advirtió sobre ciberataques dirigidos a embarcaciones comerciales. Estaban falsificando las direcciones de correo electrónico oficiales de las autoridades de Control del Estado del Puerto (PSC) para intentar rastrear los horarios de llegada. También intentaban inyectar software malicioso en los sistemas informáticos de a bordo.

Los investigadores han encontrado problemas con la ciberseguridad de los buques en el pasado. Pen Test Partners, una empresa de pruebas de penetración, utilizó contraseñas predeterminadas en los sistemas de comunicación por satélite para manipular los sistemas de visualización de cartas electrónicas (Ecdis), que proporcionan cartas de navegación electrónica. Podría utilizar esta técnica para teóricamente cambiar las posiciones y los tamaños de las naves, advirtió, activando alertas del sistema de navegación.

La Organización Marítima Internacional solo emitió directrices sobre la gestión del riesgo cibernético en 2016.

Algunos ciberdelincuentes atacan a las compañías marítimas sin ir tras los barcos. Gold Galleon, un equipo de piratería que se cree que opera desde Nigeria, ha realizado ataques de correo electrónico de negocios (BEC) a compañías navieras el año pasado.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

http://feeds.feedburner.com/sophos/dgdY