Nova variant Mirai ataca logística marítima

alta · MALWARE · logística marítima, tecnologia IoT

#malware#logística-marítima#tecnologia-iot

8 de desembre del 2025 · DarkReading ↗

Resum

S’ha detectat una nova variant del malware Mirai anomenada ‘Broadside’ que ataca dispositius DVR en el sector de la logística marítima. Aquesta variant explota una vulnerabilitat crítica per injectar ordres i controlar els dispositius. L’objectiu és mantenir la persistència i expandir-se lateralment dins de les xarxes afectades.

Què ha passat?

Investigadors de ciberseguretat han identificat ‘Broadside’, una nova variant del botnet Mirai que es focalitza en dispositius DVR utilitzats en la logística marítima. Aquesta variant aprofita una vulnerabilitat crítica en aquests dispositius per executar atacs d’injecció de comandes, permetent als atacants prendre el control dels dispositius i mantenir la seva presència a la xarxa. Un cop compromesos, els dispositius poden ser utilitzats per a activitats malicioses com la propagació lateral dins de la infraestructura marítima, posant en risc la seguretat operativa d’aquest sector vital.

Aquest atac és especialment preocupant perquè els dispositius DVR sovint tenen poca protecció i es troben en entorns on la seguretat informàtica no està tan desenvolupada com en altres sectors. La variant ‘Broadside’ representa una evolució del malware Mirai, conegut per crear xarxes de bots que poden llançar atacs massius de denegació de servei (DDoS). En aquest cas, l’objectiu és el sector marítim, que depèn cada cop més de la connectivitat i la tecnologia IoT per a la gestió logística i operativa.

Impacte empreses

Les petites i mitjanes empreses que operen en el sector marítim o que depenen de serveis logístics marítims poden veure’s afectades per interrupcions en la cadena de subministrament o per la compromissió dels seus dispositius connectats. La manca de recursos per implementar mesures de seguretat avançades fa que aquestes empreses siguin especialment vulnerables a aquest tipus d’atacs, que poden provocar pèrdues econòmiques i d’imatge importants.

Impacte ciutadans

Tot i que l’atac està dirigit principalment a la infraestructura marítima, la ciutadania pot patir conseqüències indirectes com retards en el transport de mercaderies, augment de preus o interrupcions en el subministrament de productes essencials. A més, la proliferació d’aquest tipus de malware incrementa el risc global de ciberatacs que poden afectar altres sectors i serveis que utilitzen dispositius IoT vulnerables.

Accions immediates

Actualitzar i parchejar els dispositius DVR vulnerables
Monitoritzar el tràfic de xarxa per detectar activitats sospitoses

Mesures preventives

Implementar controls d’accés estrictes als dispositius IoT
Formar el personal en ciberseguretat i bones pràctiques de gestió de dispositius