El peligro de que un satélite hackeado se use para hacer ataques

Las comunicaciones satelitales que se usan para acceder a internet desde barcos, aviones y operaciones militares son vulnerables a los hackers, se denunció en la convención de empresas de seguridad informática, Black Hat, realizada en Las Vegas. En el peor de los casos, podrían provocar "ataques ciber-físicos", en las palabras de Ruben Santamarta, especialista de la compañía IOActive, con el envío de radiación de radiofrecuencia, un principio similar al de un microondas.

Aunque, en principio, hackear un satélite no permitiría afectar los sistemas que controlan el vuelo de un avión —pero sí podría desactivar la red wi-fi que utilizan los pasajeros—, "las principales preocupaciones se centran en las esferas militar y marítima, porque son vulnerabilidades remotas: cualquiera en internet podría acceder a un dispositivo conectado a un sistema satelital vulnerable", detalló TechCrunch.

Durante su exposición "Última llamada para la seguridad satelital", que continuó la que había hecho en 2014, titulada "Una llamada de atención para la seguridad satelital", Santamarta demostró la realidad de los escenarios teóricos de la primera advertencia, en alusión a "la preocupante postura de débil seguridad de numerosos productos satelitales".

Las flotas de algunas aerolíneas son accesibles por la red, explicó. "Mediante infraestructura satelital vulnerable se descubrieron bases militares en zonas conflictivas", recordó. "Los navíos alrededor del mundo están en peligro, ya que los atacantes podrían usar sus antenas satelitales para exponer a la tripulación a la radiación de radiofrecuencia. En esencia, los casos teóricos que desarrollé hace cuatro años ya no son teóricos", comenzó su presentación.

The Guardian sintetizó la denuncia: luego de conectarse a la antena desde tierra, mediante internet, un hacker —individual o institucional— podría usar las debilidades de seguridad del software que opera la antena, y tomar su control. "A partir de ese punto, el daño potencial varía. Como mínimo, el ataque ofrece la oportunidad de interrumpir, interceptar o modificar todas las comunicaciones que pasan por la antena". Por ejemplo, leer las comunicaciones internas o expandir el ataque a otros dispositivos conectados a la misma red.

Pero hay riesgos mayores. "En el caso de los militares, por ejemplo, el ataque también expone la ubicación de la antena satelital, dado que suelen necesitar un dispositivo GPS adjunto para funcionar", señaló el diario británico. Y mientras que revelar la ubicación de un avión o un barco no reviste gravedad, dado que son públicas, no es el caso de una base o el escenario de una operación militar.

Pero tanto tripulaciones, civiles y militares, y sobre todo sus aparatos eléctricos, corren el mismo peligro de aquello que Santamarta llamó "ataques ciber-físicos": tras reposicionar la antena, si su potencia de salida se pone al máximo, se lanza "un ataque de radio frecuencia de alta intensidad". Agregó el experto: "Básicamente, convertimos dispositivos satelitales en armas de radiofrecuencia. Es más o menos el mismo principio detrás del horno de microondas".

MÁS SOBRE ESTE TEMA: