Home Concientización Malware en alta mar: Alerta de la Guardia Costera de EE.UU.

Malware en alta mar: Alerta de la Guardia Costera de EE.UU.

La Guardia Costera de los Estados Unidos ha emitido una alerta sobre el aumento de los ataques de malware dirigidos a las redes de buques comerciales. Además, está advirtiendo a los armadores que tomen más precauciones de ciberseguridad.

En mayo, la Guardia Costera señaló en otra alerta que los atacantes estaban intentando utilizar técnicas de phishing para robar datos y otra información sobre los buques y sus viajes.

La última proviene de un incidente ocurrido en febrero, cuando los investigadores de la Guardia Costera fueron llamados para examinar los informes de un incidente de ciberseguridad a bordo de un buque internacional de gran calado, con destino a los puertos de Nueva York y Nueva Jersey, según el documento. En ese caso, el malware infectó la red del buque y algunos sistemas informáticos, pero no causó ningún daño significativo.

El Servicio de Guardacostas de los Estados Unidos ha publicado las mejores prácticas para que los buques comerciales refuercen su postura en materia de ciberseguridad.

“El equipo llegó a la conclusión de que, aunque el malware degradaba significativamente la funcionalidad del sistema informático de a bordo, los sistemas esenciales de control de los buques no se habían visto afectados”, según la alerta emitida por la Guardia Costera el lunes. “Sin embargo, la respuesta interinstitucional reveló que el buque operaba sin medidas eficaces de ciberseguridad, lo que exponía a los sistemas críticos de control de los buques a vulnerabilidades significativas”.

La Guardia Costera señala que todavía está investigando el incidente de ciberseguridad. Todavía no está claro cómo el malware infectó la red de esa nave, especialmente porque la tripulación no usó extensivamente la red de la nave para sus asuntos personales, como la banca en línea y el correo electrónico, señala el informe.

La red del buque se utilizaba principalmente para actividades oficiales, como la actualización de las cartas electrónicas, la gestión de los datos de la carga y la comunicación con las instalaciones en tierra, los pilotos, los agentes y la Guardia Costera, según el informe.

Aunque es conocido principalmente por sus funciones de defensa costera y de aplicación de la ley marítima, la Guardia Costera también está involucrada en la investigación de ciertos incidentes de ciberseguridad.

En 2018, por ejemplo, la Guardia Costera, junto con el FBI y el Departamento de Seguridad Nacional de los Estados Unidos, investigó un ataque de rescate que afectó al Puerto de San Diego, alterando la industria del transporte marítimo comercial.

El sector del transporte marítimo, que depende de redes y dispositivos conectados a Internet, es cada vez más susceptible al malware y a otras alteraciones de la ciberseguridad.

En junio de 2017, el ataque de rescate de NotPetya afectó al gigante naviero danés A.P. Møller – Maersk, la mayor empresa naviera del mundo. La compañía se vio obligada a redirigir los buques y no pudo atracar o descargar buques de carga en docenas de puertos

Maersk estimó que perdería alrededor de 300 millones de dólares debido al brote de software de rescate.

La Guardia Costera señala en la alerta de esta semana: “Con los motores que se controlan con clics del ratón, y la creciente dependencia de los sistemas de navegación y cartografía electrónica, la protección de estos sistemas con medidas de ciberseguridad adecuadas es tan esencial como controlar el acceso físico al buque o realizar el mantenimiento rutinario de la maquinaria tradicional. Es imperativo que la comunidad marítima se adapte a las tecnologías cambiantes y al cambiante panorama de las amenazas, reconociendo la necesidad de adoptar y aplicar medidas básicas de ciberhigiene”.

En su Boletín de Información sobre Seguridad Marítima del 24 de mayo, la Guardia Costera señaló que los atacantes intentaban obtener información y datos, como el “aviso de llegada” de un buque, mediante el envío de correos electrónicos de phishing a direcciones similares a las de las autoridades oficiales de control del Estado rector del puerto.

La alerta de esta semana también ofrece consejos para la mitigación de riesgos, entre ellos:

-Crear redes segmentadas para dificultar el acceso de los atacantes a todos los sistemas y equipos de una embarcación.

-Aplicar una mejor gestión de contraseñas y crear perfiles de usuario para la tripulación del buque, así como limitar las cuentas de administración.

-Desaliente a los miembros de la tripulación de utilizar medios externos, tales como unidades USB.

-Actualice el software de seguridad y los sistemas de parches a medida que se publican las alertas.

“El mantenimiento de una ciberseguridad eficaz no es sólo una cuestión de TI, sino más bien un imperativo operativo fundamental en el entorno marítimo del siglo XXI”, afirma la alerta. “Por lo tanto, la Guardia Costera recomienda encarecidamente a todos los propietarios y operadores de buques e instalaciones que lleven a cabo evaluaciones de ciberseguridad para comprender mejor el alcance de sus vulnerabilidades cibernéticas”.