Trend Micro alerta de fallos para potenciales ciberataques

Los barcos comerciales, vulnerables a ‘hackers’

El barco español Alakrana, tomado por piratas somalíes en 2009.
El barco español Alakrana, tomado por piratas somalíes en 2009.

Los expertos en seguridad ya llevan meses dando la voz de alerta. “El internet de las cosas se convertirá en el internet de las vulnerabilidades”. Ciberataques contra smart TV, equipos médicos, dispositivos de domótica, instalaciones eléctricas, petrolíferas... En este contexto, el equipo de investigación de Trend Micro ha analizado el Sistema de Identificación Automática (AIS) utilizado en el rastreo y localización de buques en todo el mundo y ha descubierto fallos que lo hace vulnerables a potenciales ataques cibernéticos.

Un riesgo importante, si se tiene en cuenta que este sistema de seguimiento de buques que es obligatorio para todos los barcos comerciales (no pesqueros) de más de 300 toneladas métricas, así como para los buques de pasajeros (independientemente de su tamaño y peso). Actualmente, unos 400.000 buques cuentan con este sistema instalado.

David Sancho, director del equipo de investigación de Trend Micro en España, explica a CincoDías que el sistema AIS opera mediante coordenadas GPS e intercambia datos sobre la posición de un barco, su rumbo e información con los buques y las instalaciones de otros barcos cercanos en alta mar y en la costa. “Hemos descubierto que los principales proveedores de internet que recopilan información AIS que después distribuyen públicamente tienen vulnerabilidades que permiten a un atacante alterar la información con datos falsos”, continúa el responsable de Trend Micro.

Sancho detalla que los ataques que podrían llevarse a cabo son de múltiples tipos. “Alguien podría modificar todos los detalles de un buque, desde la posición, al rumbo o la carga. Así, se podrían crear naves falsas (por ejemplo, un buque iraní que transporte un cargamento nuclear y que aparezca cerca de la costa de EEUU. Igualmente se podrían crear y modificar entradas de soluciones de ayuda a la navegación como boyas y faros, lo que podría llevar a situaciones como el bloqueo de entrada a puerto de un barco”, continúa el directivo de Trend Micro. Este experto también advierte del riesgo de suplantar a las autoridades marítimas, o etiquetar un área geográfica concreta, de modo que cuando una nave entre en el espacio marítimo de Somalia, por ejemplo, podría desaparecer de AIS, “pero los piratas que llevan a cabo el ataque sí pueden ver la nave”.

Pruebas en laboratorio

Trend Micro ha hecho todas las pruebas en sus laboratorios. “Hemos informado a los principales organismos de normalización involucrados en AIS, así como a los principales proveedores de soluciones de este tipo para el seguimiento de información”, añade Sancho.

La empresa de seguridad utilizó para hacer las pruebas un equipamiento de radio definido por software. Pero, tal y como advierten, los hackers pueden efectuar estos ataques utilizando un estándar modificado, fácil de obtener por radio VHF y cuyo coste oscila entre los 150 y 200 dólares. “Un dinero al alcance de cualquier persona”, dice Sancho.

El responsable de investigación de Trend Micro admite que resolver estos fallos de los sistemas de identificación automática no es algo trivial, pues afecta al núcleo del protocolo. “Incluso si los proveedores de internet AIS cambiaran sus páginas, el protocolo subyacente seguiría estando expuesto a muchos abusos”. Por eso, insiste, como mínimo se tendría que incorporar una nueva versión de AIS para incluir medidas de seguridad que defiendan las tres áreas clave (validez, autenticación y encriptación). “Somos conscientes de que el coste de actualizar AIS en todos los buques es alto, pero dadas las amenazas posibles, no quedan muchas alternativas”.