![](\"https:\/\/sophos.files.wordpress.com\/2019\/07\/shutterstock_287422769.jpg\"\/)
<\/p>\nMenos de dos meses despu\u00e9s del aviso sobre problemas de ciberseguridad en los barcos, la Guardia Costera de los Estados Unidos ha revelado que, un barco internacional, ha sufrido un ataque cibern\u00e9tico.<\/p>\n
El lunes 8 de julio de 2019, la Guardia Costera emiti\u00f3 una Alerta de Seguridad Mar\u00edtima<\/a> que informaba sobre un ataque exitoso de malware a una embarcaci\u00f3n en el mes de febrero.<\/p>\n La alerta describe a la nave afectada como un buque de “calado profundo”. El calado, es la distancia entre la superficie y el agua y su punto m\u00e1s bajo, por lo que era un gran barco y se encontraba en un viaje internacional. Experiment\u00f3 un “importante incidente cibern\u00e9tico” en su camino hacia el Puerto de Nueva York y Nueva Jersey.<\/p>\n La tripulaci\u00f3n evit\u00f3 perder el control completo de la nave, pero deber\u00eda ser una llamada de atenci\u00f3n. El informe explica los hallazgos del equipo de ciberseguridad que investig\u00f3 el incidente:<\/p>\n El equipo concluy\u00f3 que aunque el malware degradaba significativamente la funcionalidad del sistema inform\u00e1tico a bordo, los sistemas esenciales de control de embarcaciones no se hab\u00edan visto afectados. Sin embargo, la respuesta interinstitucional encontr\u00f3 que el buque estaba operando sin medidas de ciberseguridad efectivas, lo que expon\u00eda los sistemas cr\u00edticos de control de buques a vulnerabilidades significativas.<\/em><\/p>\n La Guardia Costera no ha revelado la naturaleza exacta del ataque, pero la tripulaci\u00f3n conoc\u00eda los problemas de seguridad de la red del barco antes de que ocurriera el ataque, seg\u00fan el informe. La mayor\u00eda de los miembros de la tripulaci\u00f3n no usaban la red para asuntos personales, como revisar el correo electr\u00f3nico o hacer compras en l\u00ednea, dijo (aunque solo se necesita una sola persona que lo haga).<\/p>\n El informe agreg\u00f3 que la tripulaci\u00f3n us\u00f3 la red para asuntos oficiales, como la actualizaci\u00f3n de cartas electr\u00f3nicas y la gesti\u00f3n de datos de carga, y los miembros enchufaban rutinariamente unidades USB a los sistemas de la nave sin escanearlos en busca de malware.<\/p>\n El anuncio sigue a una alerta de Informaci\u00f3n de Seguridad Mar\u00edtima<\/a> en mayo de 2019, que advirti\u00f3 sobre ciberataques dirigidos a embarcaciones comerciales. Estaban falsificando las direcciones de correo electr\u00f3nico oficiales de las autoridades de Control del Estado del Puerto (PSC) para intentar rastrear los horarios de llegada. Tambi\u00e9n intentaban inyectar software malicioso en los sistemas inform\u00e1ticos de a bordo.<\/p>\n Los investigadores han encontrado problemas con la ciberseguridad de los buques en el pasado. Pen Test Partners, una empresa de pruebas de penetraci\u00f3n, utiliz\u00f3<\/a> contrase\u00f1as predeterminadas en los sistemas de comunicaci\u00f3n por sat\u00e9lite para manipular los sistemas de visualizaci\u00f3n de cartas electr\u00f3nicas (Ecdis), que proporcionan cartas de navegaci\u00f3n electr\u00f3nica. Podr\u00eda utilizar esta t\u00e9cnica para te\u00f3ricamente cambiar las posiciones y los tama\u00f1os de las naves, advirti\u00f3, activando alertas del sistema de navegaci\u00f3n.<\/p>\n La Organizaci\u00f3n Mar\u00edtima Internacional solo emiti\u00f3<\/a> directrices sobre la gesti\u00f3n del riesgo cibern\u00e9tico en 2016.<\/p>\n Algunos ciberdelincuentes atacan a las compa\u00f1\u00edas mar\u00edtimas sin ir tras los barcos. Gold Galleon, un equipo de pirater\u00eda que se cree que opera desde Nigeria, ha realizado<\/a> ataques de correo electr\u00f3nico de negocios (BEC) a compa\u00f1\u00edas navieras el a\u00f1o pasado.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \t