Por qué los hackers están atacando cada vez más grandes barcos y qué ganan con ello

Acceder a los sistemas informáticos de una empresa naviera puede permitir los atacantes obtener información sensible

21/08/2017
barcos, hackers

Uno de los motivos es el robo de dinero. Pero no es el único. MONTY RAKUSEN/GETTY IMAGES

Cuando la firma de ciberseguridad marítima CyberKeel se puso a investigar la actividad de uno de sus clientes, una empresa naviera mediana, descubrió algo sorprendente.

“Alguien había entrado en los sistemas informáticos y había sembrado un virus”, le dice a la BBC su cofundador, Lars Jensen. “Los hackers podían entonces monitorear todos los emails con el departamento financiero”.

De esta manera, cada vez que alguno de los suministradores de combustible enviaba un correo electrónico preguntando por un pago, el virus cambiaba el texto del mensaje antes de que su receptor pudiera leerlo, añadiendo un número de cuenta bancaria diferente.

Según Jensen, “varios millones de dólares” fueron transferidos a los hackers antes de que la compañía se diera cuenta.

Pero hay más.

Después del ataque NotPetya del pasado mes de junio -que afectó a compañías e instituciones de todo el mundo- grandes empresas, incluidas la naviera danesa Maersk, se vieron seriamente afectadas.

De hecho, Maersk reveló esta semana que aquel incidente pudo haberle costado una suma de hasta US$300 millones.

Jensen cree desde hace tiempo que la industria naviera necesita protegerse mejor contra los hackers.

Hace más de tres años que fundó CyberKeel junto a su socio comercial Morten Schenk, un exlugarteniente del Ejército danés a quien describe como “uno de esos tipos que pueden hackear casi cualquier cosa”.

La idea era ofrecer pruebas de penetración -ensayos de investigación de seguridad- a compañías navieras. Y la respuesta inicial fue muy positiva.

barco de Maersk

La empresa naviera Maersk fue objetivo del ciberataque Petya el pasado mes de junio. GETTY IMAGES

“Obtuve respuestas bastante consistentes de gente con la que hablé y les dije que no perdieran su tiempo, que estaban seguros y que no había necesidad”, recuerda.

Hoy la sensación es bien distinta.

Algunas de las consecuencias para Maersk de sufrir el ataque NotPetya incluyeron el cierre de algunas de sus terminales portuarias. Y ahora la industria se ha dado cuenta de que las operaciones navieras son vulnerables a los ataques digitales.

Acceder a los sistemas informáticos de una empresa naviera puede permitir los atacantes obtener información sensible.

Uno de los casos que más ha preocupado a nivel público fue el de un conglomerado que fue hackeado por piratas. Querían averiguar qué buque transportaba qué mercancía.

Un informe sobre el caso elaborado por un equipo de ciberseguridad de la empresa de telecomunicaciones Verizon detalló cuán precisa fue la operación.

“Accedieron a un buque, localizado por códigos de barras específicos, robaron datos valiosos y después lo abandonaron, sin accidentes mayores”, se lee en el reporte.

sala de control del barco

Los sistemas de control de los barcos suelen estar conectados a internet. GETTY IMAGES

Los barcos cada vez están más computarizados y eso los hace más vulnerables.

Los malware (programas maliciosos) y otros ataques informáticos suelen estar diseñados para propagarse de un equipo a otro a través de redes. Eso significa que se los aparatos conectados a bordo de los barcos son también potencialmente vulnerables.

“Sabemos de un contenedor de carga marítima, por ejemplo, donde se desconectó la centralita luego de que hallaran un ransomware“, le dice a la BBC Patrick Rossi, quien trabaja con DNV GL, un grupo independiente de hackers “éticos”.

Rossi dice que la centralita gestiona el suministro eléctrico de la hélice del barco y de otro tipo de maquinaria a bordo.

El barco en cuestión, anclado en un puerto en Asia, quedó inoperable por un tiempo.

Tomando el control

Los sistemas de navegación también se han visto afectados. Brendan Saunders, un técnico marino de la firma de ciberseguridad NCC Group, recuerda un accidente de este tipo que también afectó a un barco en Asia. Esta vez se trató de un petrolero de 80,000 toneladas.

Uno de los miembros de la tripulación tenía a bordo una memoria USB con ciertos papeles que necesitaba imprimir, y así fue como el malware se coló entre los sistemas informáticos del barco.

Y cuando otro tripulante actualizó el equipo, también a través del puerto USB, se infectaron los sistemas de navegación.

La salida del barco se retrasó y lanzaron una investigación.

sistemas de navegación

Los sistemas de navegación pueden ser susceptibles de sufrir ataques malware. DMATHIES

Este tipo de incidentes desestabilizan enormemente los negocios marítimos, pero los escenarios realmente catastróficos pueden incluir sabotajes e incluso la destrucción del propio barco.

¿Podrían los hackers también causar una colisión?

“Es perfectamente posible”, dice Saunders. “Hemos demostrado en pruebas de concepto que podría pasar”.

Los expertos están tratando de buscar nuevas maneras de controlar los barcos de manera remota.

Un investigador de ciberseguridad independiente que usa el pseudónimo de x0rz utilizó recientemente una aplicación llamada Ship Tracker para encontrar el sistema de comunicación satelital abierto VSat a bordo de los buques.

Y lo halló en un barco en aguas sudamericanas que lo usaba con las credenciales que se dan por defecto: “admin” como nombre de usuario y “1234” como contraseña. Era muy fácil de acceder a él y, por lo tanto, acceder al software para manipularlo.

Cargo

Los buques comerciales llevan el 90 por ciento de la mercancía del mundo. GETTY IMAGES

Un ataque podría incluso alterar las coordenadas transmitidas por el sistema, permitiendo que alguien pueda, potencialmente, falsificar la posición de la nave, aunque seguramente los observadores marítimos podrían detectarlo rápidamente.

Navegación segura

La industria naviera tiene mucho trabajo por delante con este tipo de cuestiones, pero cada vez se tiene más conciencia sobre ello.

El Consejo Marítimo Internacional y del Báltico (BIMCO, por sus siglas en inglés) y la Organización Marítima Internacional (IMO) han lanzado recientemente guías diseñadas a ayudar a los dueños de los barcos a protegerse frente a los hackers.

Patrick Rossi dice que quienes no entienden los riesgos de usar memorias USB o dispositivos personales deberían tener cuidado.

Hay más de 51,000 barcos comerciales en el mundo. Entre todos ellos, transportan la gran mayoría -el 90%- del comercio mundial.

Maersk ya experimentó problemas a causa de un virus. La pregunta que muchos se hacen es qué será lo próximo.

...
Comentarios

Apegados a la libertad de expresión y a las políticas de privacidad, www.laprensa.com.ni modera los comentarios. Para publicar un comentario más rápidamente debe iniciar sesión con su cuenta en Google o Facebook. No se publicaran comentarios que contengan expresiones ofensivas, imputaciones de delito, acusaciones personales o que inciten a la violencia. Solo se publicarán aquellos comentarios cuyo contenido esté relacionado a la nota.

LA PRENSA tampoco publicará comentarios escritos en mayúsculas o que hagan enlace hacia otros sitios webs no autorizados, y únicamente se publicará comentarios escritos en español.

Los comentarios y opiniones que expresen nuestros lectores no son necesariamente compartidos por Editorial LA PRENSA, ni la empresa se hace responsable por sus contenidos.

Se le solicita a los lectores reportar un comentario publicado que contradiga estas disposiciones a: edicion.digital@laprensa.com.ni para que sea removido.

Recientes
18/04/2019 04:57 PM

Policía Orteguista libera a ocho personas que habían sido detenidas por pegar afiches en Somoto y Ocotal

Departamentales
Policía Orteguista libera a ocho personas que habían sido detenidas por pegar afiches en Somoto y Ocotal

Este jueves por la madrugada fueron detenidos el médico Heriberto Herrera, su hermana, Verónica Herrera y los jóvenes Jairo Cáceres y Darwing de Jesús Florián..

18/04/2019 03:13 PM

Jonathan Loáisiga luce bien y Cheslor Cuthbert en plan grande

Deportes
Jonathan Loáisiga luce bien y Cheslor Cuthbert en plan grande

Loáisiga pasó su primera prueba de eficiencia en Triple A, con cinco entradas de dos hits, dos carreras limpias, tres bases y siete ponches...

18/04/2019 02:53 PM

Monseñor Rolando Álvarez: “Hace un año nuestro país sufre una de las más profundas heridas de su historia”

Departamentales
Monseñor Rolando Álvarez: “Hace un año nuestro país sufre una de las más profundas heridas de su historia”

El obispo de Matagalpa señaló que desde hace un año en Nicaragua “toda una sociedad (está) viviendo la pasión de nuestro Señor Jesucristo, el horror de Getsemaní"..

18/04/2019 02:50 PM

Feligreses aprovechan la Misa Crismal en Managua para pedir libertad para Nicaragua

Imágenes
Feligreses aprovechan la Misa Crismal en Managua para pedir libertad para Nicaragua

Este Jueves Santo se realizó la Misa Crismal en la Catedral Metropolitana de Managua, que lució pequeña por la cantidad de feligreses que asistieron..

18/04/2019 02:46 PM

Centenares de feligreses nicaragüenses agradecen a Silvio Báez en Misa Crismal de este Jueves Santo

Nacionales
Centenares de feligreses nicaragüenses agradecen a Silvio Báez en Misa Crismal de este Jueves Santo

Desde su entrada al templo, acompañando al cardenal Leopoldo Brenes, Silvio Báez fue ovacionado por la multitud, que le vitoreaba “¡Silvio, amigo, el pueblo está contigo!” mientras se agitaban ..

18/04/2019 02:04 PM

Poca afluencia de veraneantes preocupa a transportistas de Carazo

Departamentales
Poca afluencia de veraneantes preocupa a transportistas de Carazo

Los transportistas permanecen a la espera de que en el trascurso de este jueves y el fin de semana haya más asistencia de veraneantes para mejorar sus ganancias..

Noticias por Correo

Suscribase gratis para informarse del diario acontecer nacional e internacional.

{{ formErrors.get('formInputs.email') }}

{{ value }}

x