“Barcos silenciosos”: los piratas informáticos paralizaron las comunicaciones en 116 barcos iraníes
Las tripulaciones de los petroleros han perdido las comunicaciones de emergencia en el mar.
Un ciberataque de gran escala la noche del 17 de marzo interrumpió el sistema de comunicaciones de dos de las mayores compañías navieras de Irán. La autoría de la operación fue asumida por el grupo "Lab Dookhtegan", que anteriormente ya había llevado a cabo acciones contra la infraestructura estratégica del país. Esta vez, el objetivo de los hackers fueron embarcaciones relacionadas con la exportación de petróleo y material militar.
Las compañías iraníes NITC e IRISL —jugadores clave en el transporte marítimo de la región, sancionadas por EE.UU., Reino Unido y la Unión Europea— se vieron afectadas. En total, se desactivaron los canales de comunicación en 116 embarcaciones utilizadas para transportar carga, incluida carga militar, a diferentes regiones, incluida la zona de conflicto en Yemen.
Desde la mañana del 18 de marzo, las tripulaciones de estos barcos quedaron incomunicadas entre sí, sin posibilidad de transmitir mensajes incluso en situaciones de emergencia. También se interrumpieron las comunicaciones con los puertos y con la infraestructura logística global, lo que provocó fallos en las entregas. Los expertos estiman que la restauración completa de las comunicaciones podría tardar varias semanas.
Según los datos preliminares, los hackers lograron penetrar en los sistemas de comunicaciones satelitales de los barcos, obtener acceso a los equipos de servidores y ejecutar comandos que destruyeron datos críticos. Como resultado, se desactivaron los almacenes de información y parte de la infraestructura digital quedó dañada de forma irreversible.
El ataque se considera uno de los más grandes contra la industria marítima de Irán en los últimos años. No solo afectó la logística marítima, sino también las relaciones económicas del país, que depende de las exportaciones por mar. Los objetivos más vulnerables resultaron ser aquellos sometidos a sanciones internacionales, lo que limita sus capacidades de ciberprotección y colaboración con socios externos.
Las autoridades iraníes aún no han comentado lo sucedido, pero en círculos de expertos se discute la posibilidad de nuevos ataques, especialmente teniendo en cuenta las vulnerabilidades en los sistemas satelitales y de navegación. Preocupa particularmente el hecho de que parte de las embarcaciones se encontraban en aguas internacionales en el momento del ataque.
Dado el alcance de la intrusión, el incidente podría llevar a una revisión de los estándares de seguridad en la industria marítima, especialmente en lo que respecta a la protección criptográfica y la aislación de los nodos clave de comunicación. También se debate la necesidad de una respuesta rápida ante amenazas similares, incluyendo la creación de canales de comunicación de respaldo y escenarios de ciberresiliencia.
El grupo "Lab Dookhtegan" ya ha declarado que considera este tipo de ataques como una herramienta de presión sobre las cadenas logísticas y militares iraníes. De este modo, el ciberespacio se convierte cada vez más en un campo de batalla por la influencia en zonas de conflictos internacionales.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!