La prevalencia de los ciberataques marítimos se duplicó en 2025, según la empresa de seguridad coreana Cytur, liderada por una explosión de malware e incidentes de denegación de servicio distribuido (DDoS). Algunos de los ejemplos más preocupantes involucraron una penetración de alto nivel en la cadena de suministro en tierra, brindando a los atacantes información útil sobre los sistemas (o incluso acceso remoto) a nivel de flota. Otros se extendieron a los peores escenarios: equipos destruidos, sistemas de mapas ECDIS pirateados y control remoto de válvulas de lastre.

Los piratas informáticos están mejorando a la hora de atacar los envíos, según muestra el informe de Cytur, y tienen una razón: el dinero. El acceso es el mismo de siempre: explotar a miembros involuntarios de la tripulación mediante correos electrónicos de phishing; violar la red wifi pública desprotegida utilizada por la tripulación; o subir a bordo a través de una unidad USB pirateada, ya sea sobornando a un miembro de la tripulación para que use la unidad o por accidente. Pero los actores de las amenazas cibernéticas están encontrando más formas de monetizar la información de los buques, ya sea cifrándola, manteniéndola como rehén y exigiendo un rescate al operador, o robándola y vendiéndola a terceros en la Dark Web.

Los artículos ilícitos encontrados a la venta en línea incluyen registros de viaje, manifiestos de carga, esquemas de diseño de barcos e información personal de la tripulación, según Cytur. A menudo, el operador paga para evitar que se divulguen sus registros internos: un ataque de ransomware común implica cifrar el Sistema de mantenimiento planificado (PMS) del barco, lo que obliga al operador a pagar para recuperar los registros del viaje. Los ataques de ransomware y el robo de datos se encuentran a menudo en regiones de alto tráfico, como aguas asiáticas y los principales puertos centrales, dijo Cytur.

Otra forma común de ataque es la denegación de servicio distribuido (DDoS), un enjambre de actividad automatizada de fuerza bruta que inunda una red y desplaza el tráfico legítimo. Los piratas informáticos pueden secuestrar enrutadores vulnerables a bordo y otra infraestructura de TI, y luego usarlos para enviar tantas solicitudes que abruman la capacidad de la conexión satelital del barco, lo que temporalmente impide que el barco intercambie mensajes con la oficina central.

Sin embargo, lo más preocupante son los ataques dirigidos a desactivar o secuestrar sistemas de barcos. El «Laboratorio Dookhtegan» («labios cosidos») El ataque contra un tonelaje iraní el año pasado fue un ejemplo preocupante. El grupo de amenazas apuntó sistemáticamente a un proveedor iraní de comunicaciones por satélite, Fanava, para llevar a cabo un ataque en lo alto de la cadena de suministro digital de la flota de petroleros de propiedad estatal de Irán. Después de penetrar en Fanava, Lab Dookhtegan obtuvo el control de toda la flota sobre los servicios VOIP de barco a tierra, lo que dificulta que los barcos se comuniquen con la oficina central o con los funcionarios portuarios.

Mientras tenía acceso a las redes de los barcos, el grupo Lab Dookhtegan robó documentos corporativos pertenecientes a las empresas estatales iraníes NITC e IRISL y luego los publicó en línea. Cuando terminó con su misión de acceso, destruyó los módems de las naves sobrescribiendo la memoria particionada; Se requirió el reemplazo físico del hardware.

Otro ataque avanzado a la cadena de suministro ocurrió en octubre, cuando el fabricante japonés de radares y ECDIS Furuno fue atacado por ransomware. El grupo de amenazas de piratería, conocido como Rhysida, robó los datos internos de Furuno y amenazó con revelarlos; mientras tanto, cifró los datos de la empresa, deshabilitó los servidores de respaldo y exigió el pago. El ataque interfirió temporalmente con el servicio, las actualizaciones y los envíos de repuestos para Furuno.

Lo más preocupante pueden ser los ataques de piratería a la tecnología operativa (OT), como los sistemas de control de motores y los sistemas de agua de lastre. Cytur advirtió que los protocolos de comunicaciones de acceso remoto integrados en los equipos electrónicos, utilizados por los equipos de resolución de problemas de OEM para diagnosticar errores y realizar cambios de forma remota, siguen siendo una vulnerabilidad. Si un pirata informático pudiera controlar remotamente la potencia del motor o el lastre, los resultados podrían ser catastróficos.

Manténgase al tanto de las noticias marítimas diarias las noticias marítimas
eso es lo más importante

Reciba las últimas noticias marítimas en su bandeja de entrada diariamente.

Suscríbete ahora

En el futuro, Cytur anticipa que los ataques asistidos por agentes de IA serán más frecuentes y que este año será el comienzo de una era de «ataques autónomos» con campañas de piratería dirigidas en gran medida o totalmente a la IA. Esto reducirá las capacidades de los ciberdelincuentes y abrirá la puerta a un mayor número de posibles piratas informáticos, predice la consultora.

«Los datos de incidentes de 2024 y 2025 demuestran que la ciberseguridad marítima ya no es una «opción» sino una cuestión directamente relacionada con el «derecho a operar» de un buque.» dijo Cho Yong Hyun, director ejecutivo de Cytur.