El Servicio de Guardacostas de Estados Unidos advierte que los hackers sin identificar han intentado recientemente acceder a los sistemas electrónicos de los barcos para robar información comercial confidencial y perturbar los sistemas informáticos de a bordo.
Según la Guardia Costera, los piratas cibernéticos intentan obtener información confidencial de los sistemas de a bordo, incluido el contenido de un aviso oficial de llegada, utilizando direcciones de correo electrónico que se hacen pasar por una autoridad oficial de control del Estado rector del puerto (por ejemplo, port @ pscgov.org). Estos llamados ataques de «phishing» han sido documentados anteriormente en el sector marítimo, especialmente en transacciones de negocio a negocio entre las partes interesadas de tierra. La Guardia Costera insta a los operadores de buques a verificar la validez del remitente del correo electrónico antes de responder a mensajes de correo electrónico no solicitados. Si existe incertidumbre sobre la legitimidad de la solicitud por correo electrónico, el buque o sus representantes deberían intentar ponerse en contacto directamente con la autoridad del PSC utilizando información de contacto verificada.
Además, la Guardia Costera ha recibido informes de software malicioso diseñado para perturbar los sistemas informáticos de a bordo. El USCG está al tanto de estos incidentes porque los capitanes de los buques han reportado actividades sospechosas al Centro Nacional de Respuesta de la Guardia Costera (NRC), lo que permite a las agencias federales entender y abordar las amenazas cibernéticas en el sector marítimo. Por regulación federal, las embarcaciones americanas deben reportar ciberataques y actividades sospechosas a la NRC.
Los ataques de phishing son un problema de larga data en el sector marítimo: los ciberdelincuentes envían correspondencia de aspecto legítimo para solicitar pagos, defraudando al operador del buque u otra parte interesada al hacer que transfieran dinero a la cuenta equivocada. En 2014, la aseguradora marítima Skuld llamó la atención sobre un caso en el que un estafador fingió ser la Autoridad del Canal de Suez y envió un correo electrónico a los buques para solicitar información detallada y confidencial. El estafador pediría entonces el pago de facturas falsas, defraudando al operador del buque.
Skuld advirtió que los riesgos de esta forma de ciberataque podrían ir mucho más allá de las pérdidas monetarias. Si un actor malicioso obtiene información delicada sobre el itinerario, el programa y las operaciones de un buque, podría comprometer la seguridad del buque y hacerlo más vulnerable a un ataque físico como un robo a mano armada o un secuestro.
Por: www.maritime-executive.com
