¿Insertaste una memoria USB? Acabas de entregar el control del buque a servicios de inteligencia extranjeros.
Tras hallar un troyano en un ferry de pasajeros, Francia investiga si una potencia extranjera estuvo detrás del ataque — y por qué pudo requerir la complicidad de alguien a bordo.
Las autoridades francesas investigan una posible "intervención extranjera" después de que en un ferry de pasajeros se encontrara malware capaz de dar a atacantes acceso remoto a los sistemas a bordo. Se trata del buque Fantastic de la compañía italiana GNV: se detectó actividad sospechosa cuando el ferry estaba atracado en el puerto de Sète, en el sur de Francia, y ahora los investigadores intentan determinar si esto fue parte de una operación organizada en interés de algún Estado extranjero.
Según la fiscalía, a bordo del buque, con capacidad para más de 2 000 pasajeros, se encontró un troyano RAT. Este tipo de programas permite al atacante obtener control remoto sobre un sistema infectado. Las autoridades italianas avisaron de antemano a la parte francesa sobre la posible infección del sistema operativo del buque, tras lo cual se iniciaron inspecciones y detenciones.
La semana pasada en Francia detuvieron a dos miembros de la tripulación —ciudadanos de Letonia y Bulgaria, cuyas identidades la parte italiana entregó a las autoridades francesas. El ciudadano búlgaro fue posteriormente puesto en libertad, mientras que al ciudadano letón, según los fiscales, se le imputaron cargos y fue puesto bajo custodia en el marco de la investigación. La pesquisa califica formalmente el caso como un intento de un grupo organizado de atacar el sistema automatizado de procesamiento de datos con el objetivo de "servir a los intereses de un Estado extranjero".
El ministro del Interior de Francia, Laurent Nunez, calificó la situación de "muy grave" y confirmó directamente que los investigadores están examinando la hipótesis de intervención extranjera. No obstante, no precisó si los atacantes intentaron influir en la ruta del ferry ni identificó un país concreto.
La propia GNV subraya que fue la primera en informar del incidente a las autoridades italianas. La compañía declaró que detectó y "neutralizó un intento de intrusión" en sistemas informáticos y que no tuvo consecuencias graves: según la empresa, la infraestructura estaba protegida y se logró contener el incidente.
Expertos en ciberseguridad señalan que incluso el intento de tomar el control de un buque supone un riesgo crítico debido a las posibles consecuencias físicas. El responsable de France Cyber Maritime, Christian Sever, en comentarios a AFP explicó que este tipo de operación suele requerir acceso "in situ", por ejemplo la instalación de malware mediante un dispositivo como una memoria USB. Esto, dijo, podría implicar la colaboración de alguien de la tripulación, ya que "contraer" accidentalmente ese software en sistemas aislados del buque es más difícil que en un ordenador de oficina habitual.
La investigación la dirige el servicio de inteligencia interior francés DGSI. El ferry fue acordonado temporalmente en el puerto, se realizó una inspección urgente a bordo y se incautaron varios objetos. Tras trabajos técnicos y la confirmación de la ausencia de amenaza para los pasajeros, el buque fue autorizado a volver a salir a la mar. Paralelamente, se llevaron a cabo actuaciones judiciales de urgencia en Letonia, con el apoyo de Eurojust y de las autoridades letonas.
En ese contexto, Nunez también informó sobre un reciente ciberataque al propio Ministerio del Interior de Francia. Según él, los atacantes pudieron descargar "varias decenas de archivos confidenciales" relacionados con expedientes penales y con personas buscadas. Atribuyó la causa al factor humano: el acceso, según se afirma, fue posible por descuido y por el uso de contraseñas que se compartían en aplicaciones de mensajería.
Las huellas digitales son tu debilidad, y los hackers lo saben