Noticias

Vulnerabilidades en antenas de comunicación satelital podrían convertirlas en armas que atacan con campos de radiación de alta intensidad

Un investigador de seguridad virtual advirtió que las comunicaciones satelitales que los barcos y aviones utilizan para conectarse a Internet son vulnerables a “ataques ciber-físicos” que podrían convertir las antenas en armas poderosas contra ejércitos y sus fuerzas navales y aéreas.

La investigación que Ruben Santamarta acaba de presentar es la continuación de un estudio que había compartido en 2014. En aquel estudio, Santamarta había descubierto que, en teoría, los sistemas de comunicación satelital podrían ser vulnerables a ataques virtuales. Cuatro años después, el investigador expuso que estos ataques dejaron de ser una prueba de concepto y son factibles en el mundo real.

“Las consecuencias de estas vulnerabilidades son alarmantes”, dijo Santamarta. En esencia, los casos teóricos que desarrollé hace cuatro años dejaron de ser teóricos.

La investigación de Santamarta se concentra en cómo las vulnerabilidades podrían atacar bases militares, barcos y aviones, que son usuarios conocidos de las antenas de comunicación satelital. El investigador descubrió que estos tres sectores son vulnerables de diferentes maneras, pero en todas se pueden lanzar ataques de forma remota.

Para que la amenaza funcione, el atacante debe dirigir sus esfuerzos a una antena satelital que se conecte a Internet. Esto le permite explotar las vulnerabilidades de seguridad del programa que opera la antena y ser capaz de controlarla. Esto permite al intruso hacer un sinfín de acciones dañinas: desde interceptar, robar y modificar las comunicaciones que pasan por la antena hasta atacar a otros dispositivos que se conecten a ella.

Esta vulnerabilidad podría poner en riesgo operaciones militares, ya que la antena suele incorporar un dispositivo GPS que podría exponer su ubicación a los atacantes. Esto sería un problema si la antena se encuentra en, por ejemplo, una base militar secreta.

Pero aunque ese peligro no afecta a los barcos, cuya ubicación suele ser pública, esto no los exime de un peligro importante que Santamarta llama “ataques ciber-físicos”. Estos ataques consisten en que se puede reposicionar la antena y cambiar su configuración de salida para lanzar un ataque con campos de radiación de alta intensidad.

“Básicamente, esto convierte los dispositivos de comunicación satelital en armas”, explicó Santamarta. “Funciona de la misma manera que un horno de microondas”. Aunque esto no puede causar daños físicos a las personas, sí puede dañar los sistemas eléctricos y causar accidentes relacionados con esas fallas.

Los aviones no son afectados por este ataque porque están construidos con una fuerte protección contra este tipo de ataques. “La industria ha hecho un buen trabajo protegiendo los sistemas de vuelo críticos de los ataques con campos de radiación de alta intensidad”, dijo Santamarta.

Ruben Santamarta tiene planeado exponer algunos detalles sobre su investigación en la conferencia Black Hat de Las Vegas, pero mucha de la información deberá mantenerse oculta por varios meses para exponerla con responsabilidad sin poner en riesgo la seguridad de los usuarios. La empresa IOActive, donde trabaja Santamarta, actuó con la ayuda de otras compañías de seguridad y agencias gubernamentales para garantizar que la vulnerabilidad se publique de forma responsable. Los fabricantes ya están desarrollando métodos para mitigarlas, pero arreglar por completo estas fallas va a ser un reto todavía más grande por el gran costo y las dificultades técnicas que implicaría.

Fuentes
Hacked satellite systems could launch microwave-like attacks, expert warns • The Guardian
IoT Malware Discovered Trying to Attack Satellite Systems of Airplanes, Ships • Dark Reading
Satellite Communications Hacks Are Real, and They’re Terrifying • PC Magazine

Vulnerabilidades en antenas de comunicación satelital podrían convertirlas en armas que atacan con campos de radiación de alta intensidad

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada