Por qué los hackers están atacando cada vez más barcos y qué ganan con ello
Cuando la firma de ciberseguridad marítima CyberKeel se puso a investigar la actividad de uno de sus clientes, una empresa naviera mediana, descubrió algo sorprendente.
"Alguien había entrado en los sistemas informáticos y había sembrado un virus", le dice a la BBC su cofundador, Lars Jensen. "Los hackers podían entonces monitorear todos los emails con el departamento financiero".
De esta manera, cada vez que alguno de los suministradores de combustible enviaba un correo electrónico preguntando por un pago, el virus cambiaba el texto del mensaje antes de que su receptor pudiera leerlo, añadiendo un número de cuenta bancaria diferente.
Según Jensen, "varios millones de dólares" fueron transferidos a los hackers antes de que la compañía se diera cuenta.
Pero hay más.
Después del ataque NotPetya del pasado mes de junio -que afectó a compañías e instituciones de todo el mundo- grandes empresas, incluidas la naviera danesa Maersk, se vieron seriamente afectadas.
De hecho, Maersk reveló esta semana que aquel incidente pudo haberle costado una suma de hasta US$300 millones.
Jensen cree desde hace tiempo que la industria naviera necesita protegerse mejor contra los hackers.
Hace más de tres años que fundó CyberKeel junto a su socio comercial Morten Schenk, un exlugarteniente del Ejército danés a quien describe como "uno de esos tipos que pueden hackear casi cualquier cosa".
La idea era ofrecer pruebas de penetración -ensayos de investigación de seguridad- a compañías navieras. Y la respuesta inicial fue muy positiva.
"Obtuve respuestas bastante consistentes de gente con la que hablé y les dije que no perdieran su tiempo, que estaban seguros y que no había necesidad", recuerda.
Hoy la sensación es bien distinta.
Algunas de las consecuencias para Maersk de sufrir el ataque NotPetya incluyeron el cierre de algunas de sus terminales portuarias. Y ahora la industria se ha dado cuenta de que las operaciones navieras son vulnerables a los ataques digitales.
Acceder a los sistemas informáticos de una empresa naviera puede permitir los atacantes obtener información sensible.
Uno de los casos que más ha preocupado a nivel público fue el de un conglomerado que fue hackeado por piratas. Querían averiguar qué buque transportaba qué mercancía.
Un informe sobre el caso elaborado por un equipo de ciberseguridad de la empresa de telecomunicaciones Verizon detalló cuán precisa fue la operación.
"Accedieron a un buque, localizado por códigos de barras específicos, robaron datos valiosos y después lo abandonaron, sin accidentes mayores", se lee en el reporte.
Los barcos cada vez están más computarizados y eso los hace más vulnerables.
Los malware (programas maliciosos) y otros ataques informáticos suelen estar diseñados para propagarse de un equipo a otro a través de redes. Eso significa que se los aparatos conectados a bordo de los barcos son también potencialmente vulnerables.
"Sabemos de un contenedor de carga marítima, por ejemplo, donde se desconectó la centralita luego de que hallaran un ransomware", le dice a la BBC Patrick Rossi, quien trabaja con DNV GL, un grupo independiente de hackers "éticos".
Rossi dice que la centralita gestiona el suministro eléctrico de la hélice del barco y de otro tipo de maquinaria a bordo.
El barco en cuestión, anclado en un puerto en Asia, quedó inoperable por un tiempo.
Tomando el control
Los sistemas de navegación también se han visto afectados. Brendan Saunders, un técnico marino de la firma de ciberseguridad NCC Group, recuerda un accidente de este tipo que también afectó a un barco en Asia. Esta vez se trató de un petrolero de 80.000 toneladas.
Uno de los miembros de la tripulación tenía a bordo una memoria USB con ciertos papeles que necesitaba imprimir, y así fue como el malware se coló entre los sistemas informáticos del barco.
Y cuando otro tripulante actualizó el equipo, también a través del puerto USB, se infectaron los sistemas de navegación.
La salida del barco se retrasó y lanzaron una investigación.
Este tipo de incidentes desestabilizan enormemente los negocios marítimos, pero los escenarios realmente catastróficos pueden incluir sabotajes e incluso la destrucción del propio barco.
¿Podrían los hackers también causar una colisión?
"Es perfectamente posible", dice Saunders. "Hemos demostrado en pruebas de concepto que podría pasar".
Los expertos están tratando de buscar nuevas maneras de controlar los barcos de manera remota.
Un investigador de ciberseguridad independiente que usa el pseudónimo de x0rz utilizó recientemente una aplicación llamada Ship Tracker para encontrar el sistema de comunicación satelital abierto VSat a bordo de los buques.
Y lo halló en un barco en aguas sudamericanas que lo usaba con las credenciales que se dan por defecto: "admin" como nombre de usuario y "1234" como contraseña. Era muy fácil de acceder a él y, por lo tanto, acceder al software para manipularlo.
Un ataque podría incluso alterar las coordenadas transmitidas por el sistema, permitiendo que alguien pueda, potencialmente, falsificar la posición de la nave, aunque seguramente los observadores marítimos podrían detectarlo rápidamente.
Navegación segura
La industria naviera tiene mucho trabajo por delante con este tipo de cuestiones, pero cada vez se tiene más conciencia sobre ello.
El Consejo Marítimo Internacional y del Báltico (BIMCO, por sus siglas en inglés) y la Organización Marítima Internacional (IMO) han lanzado recientemente guías diseñadas a ayudar a los dueños de los barcos a protegerse frente a los hackers.
Patrick Rossi dice que quienes no entienden los riesgos de usar memorias USB o dispositivos personales deberían tener cuidado.
Hay más de 51.000 barcos comerciales en el mundo. Entre todos ellos, transportan la gran mayoría -el 90%- del comercio mundial.
Maersk ya experimentó problemas a causa de un virus. La pregunta que muchos se hacen es, qué será lo próximo.