Las autoridades francesas están investigando un grave complot de ciberataque que podría haber permitido el control remoto de un ferry internacional de pasajeros. Un tripulante letón ha sido detenido, acusado de actuar en nombre de una potencia extranjera no identificada.
Detalles de la investigación
El caso salió a la luz después de que información de inteligencia compartida por las autoridades italianas alertara a la agencia de contraespionaje de Francia sobre un presunto malware en un ferry atracado en Sète, un puerto mediterráneo en Francia. El software en cuestión, conocido como troyano de acceso remoto (RAT), es capaz de otorgar control remoto total sobre los sistemas informáticos.
Las autoridades afirman que el malware podría haber comprometido los sistemas informáticos del ferry, permitiendo potencialmente que actores externos tomaran el control del barco. Las intenciones exactas detrás del ataque aún no están claras, aunque el ministro del Interior, Laurent Núñez, describió el incidente como “muy grave”. Si bien ningún país ha sido nombrado oficialmente, Francia sospecha de Rusia, dadas sus continuas acusaciones de tácticas de guerra híbrida.
Guerra híbrida y ciberataques
Francia, junto con otros aliados europeos de Ucrania, ha acusado a Rusia de librar una guerra híbrida que incluye sabotaje, asesinatos, ciberataques y campañas de desinformación. Estos actos hostiles suelen ser difíciles de atribuir directamente a Moscú, lo que los convierte en una amenaza persistente a la seguridad. Este incidente subraya la creciente tendencia de ataques cibernéticos patrocinados por el Estado dirigidos a infraestructuras críticas.
Arrestos e investigación en curso
La policía francesa arrestó a dos miembros de la tripulación, un letón y un búlgaro, basándose en pistas de las autoridades italianas. El búlgaro fue puesto en libertad tras ser interrogado, pero el ciudadano letón permanece bajo custodia acusado de conspiración criminal y delitos de piratería informática.
También se llevaron a cabo redadas en Letonia como parte de la investigación en curso. Desde entonces, el ferry reanudó sus operaciones después de someterse a controles de seguridad de sus sistemas informáticos.
Importancia
Este caso pone de relieve la vulnerabilidad de la infraestructura marítima a los ciberataques y la creciente sofisticación de la interferencia extranjera. El incidente plantea dudas sobre la eficacia de las medidas de ciberseguridad en el transporte internacional y los desafíos de rastrear los ciberataques hasta su origen. La investigación está en curso y es posible que surjan más detalles a medida que las autoridades continúen examinando la evidencia.
