Hackeo de barcos pone en riesgo operaciones en Canal de la Mancha

Share this…

shiphacking

Tecnología de uso común para el monitoreo de barcos puede ser vulnerada en sus sistema de seguridad informática para falsificar la localización y el tamaño de los barcos con el propósito de disparar las alertas de colisión de otras embarcaciones, señalan recientes descubrimientos.

Ken Munro, presidente de la compañía Pen Test Partners, señala que los ataques de los hackers se dirigen al sistema electrónico de monitoreo de los barcos (Ecdis), principal alternativa a los mapas en papel de los que disponen las tripulaciones.

Un investigador francés, bajo el pseudónimo de x0rz, recientemente demostró que muchas embarcaciones nunca cambian los nombres de usuario y contraseña que las empresas asignan a los equipos de posicionamiento global por defecto. Munro ha demostrado que es posible sacar provecho de lo anterior  para reconfigurar el Ecdis de los barcos con el propósito de modificar las indicaciones recibidas por su sistema de posicionamiento global.

Según expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética, la localización del receptor puede ser cambiada en un rango de hasta 300 metros, acorde al señor Munro esto es más que suficiente para provocar un gran número de accidentes, añadiendo además que es posible provocar errores en el cálculo del tamaño de los barcos cercanos hasta por 1 km2.

A pesar de que las falsificaciones en los cálculos pudieran ser obvias a esa escala, el señor Munro sostiene que en las embarcaciones esto aún puede generar un caos inusitado.

La principal recomendación hecha a los capitanes de los barcos es que se fortalezca la seguridad informática de sus equipos de navegación, estableciendo contraseñas más seguras y aplicando las actualizaciones de software pertinentes.

Un portavoz del Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) ha hecho notar que hace más de un año que se ha publicado una guía para el mejor uso de dichos equipos que además ha probado ser de utilidad.

“Nos mantenemos alertas a las amenazas de seguridad informática y su procedencia, estamos listos para hacerles frente pero el gobierno no puede hacerlo solo,  los empresarios y otras organizaciones necesitan hacer su parte”, comenta el portavoz.

“Aumentando las técnicas básicas de defensa las empresas, ya sean grandes o pequeñas, podrán proteger sus capacidades operativas, sus finanzas y su reputación, reduciendo de manera significativa la necesidad de volver a invertir en  solucionar estos ataques”.