Preocupaciones de seguridad nacional sobre los hackers que atacan satélites

El número de satélites que transmiten ubicaciones de GPS, señales de teléfonos celulares y otra información sensible ha estado aumentando rápidamente, lo que ha resultado en la creación de circunstancias favorables para los piratas informáticos. Incluso con todos los avances en tecnología satelital, gran parte de la tecnología satelital del ejército de los Estados Unidos sigue siendo vulnerable.

A principios de mes, un grupo de ciberespionaje que se cree que opera desde China y ha pirateado compañías que desarrollan comunicaciones satelitales e imágenes geoespaciales. También se enfocaron en contratistas de defensa de los Estados Unidos y en el sudeste de Asia:

"La compañía dijo que el responsable de los ataques era una amenaza persistente avanzada (APT, un término usado para describir a los grupos de ciberespionaje) conocido bajo el nombre clave de Thrip. Los ataques recientes fueron difíciles de detectar, dijo la compañía. Los piratas informáticos usaron una técnica conocido como "vivir de la tierra", que consiste en utilizar herramientas locales ya disponibles en el sistema operativo para llevar a cabo operaciones maliciosas".

"El propósito de vivir de la tierra es doble", explicó Symantec. "Al usar tales características y herramientas, los atacantes esperan mezclarse en la red de la víctima y ocultar su actividad en un mar de procesos legítimos. En segundo lugar, incluso si se detecta actividad maliciosa que involucra estas herramientas, puede dificultar la atribución de ataques."

Los investigadores de Symantec publicaron un informe, hace un año, sobre atacantes que "viven de la tierra". Según la documentación de Symantec, "live off the land" es una tendencia creciente e incluye tácticas como amenazas de solo memoria, persistencia sin archivos, uso doble herramientas y ataques de archivos no PE. Al utilizar estos enfoques, los atacantes crean menos archivos nuevos en el disco duro, lo que significa que tienen menos posibilidades de ser detectados por las herramientas de seguridad tradicionales. También minimiza la probabilidad de que sean bloqueados.

Envejecimiento, satélites vulnerables

Los riesgos para los satélites se ven agravados por la cantidad de sistemas de satélites anticuados en circulación. Y, los sistemas obsoletos son objetivos aún más deseables para la piratería. El pirateo de telecomunicaciones relacionado con el espionaje no es nuevo, pero los expertos dicen que es simplemente un nuevo giro en un viejo problema. Michael Daniel, ex asistente especial y coordinador de ciberseguridad del gobierno de Obama, dijo en una entrevista con The Hill que Estados Unidos inicialmente no vio el ciberespacio como un vector de amenaza cuando los satélites comenzaron a instalarse en el espacio. Ahora, el gobierno federal tendrá que llegar a un acuerdo con este entorno en expansión.

Cuando los piratas informáticos obtienen acceso a los satélites, el daño puede continuar indefinidamente porque pueden recopilar información sobre sus víctimas al rastrear el tráfico que llega a través de los satélites a lo largo del tiempo y explotarlo en el futuro. "Si pueden desviar datos reales de actividad... agregarán mucha información sobre cómo se están ejecutando nuestras operaciones, qué estamos solicitando, qué estamos viendo, cuáles son las inquietudes, de modo que de eso se puede obtener una imagen realmente buena", dijo Jan Kallberg, científico investigador del Army Cyber Institute de West Point." Si escuchas solicitudes logísticas durante mucho tiempo, podrías saber cuáles son las debilidades o qué es problemático para nosotros".

Las naciones extranjeras podrían entrar secretamente en los sistemas de los satélites actualmente o esperar un momento oportuno, como una guerra, y luego secuestrar los sistemas. Daniel señaló que la capacidad de causar interrupciones en los satélites es una función muy solicitada, ya que permitiría a los actores de la amenaza aprovechar los activos de EE.UU. en su beneficio.

Rusia y otros estados nacionales, como China, han demostrado su disposición a desplegar armas cibernéticas. Y, ambos también han sido vinculados, o al menos sospechados en, campañas de hacking satelital.

La mayor preocupación con respecto a los piratas informáticos centrados en satélites se produce pocos meses después de que la Comisión Federal de Comunicaciones concedió permiso a SpaceX, el programa espacial de Elon Musk, para "construir, desplegar y operar" un sistema satelital compuesto por aproximadamente 4.400 satélites.

Vulnerables con herramientas baratas

Los satélites siguen siendo vulnerables a las interferencias con herramientas de bajo costo, según un informe publicado en abril por el Proyecto de Seguridad Aeroespacial CSIS. "La tecnología necesaria para bloquear muchos tipos de señales satelitales está disponible comercialmente y es relativamente barata", dice el informe. Spoofing, o tratar de engañar a los receptores para creer que los datos manipulados de un atacante son reales, también es un truco asequible para aquellos que buscan interferir con la conectividad satelital. Ataques como estos pueden interrumpir las comunicaciones o las técnicas de posición, navegación y sincronización.

El informe, "Space Threat Assessment 2018", indica que si bien los adversarios cercanos de EE.UU. han hecho avances en armas cinéticas más avanzadas, como las armas antisatélites de ascenso directo, la tecnología de interferencia aún se considera crítica. "China ha hecho el desarrollo y el despliegue de sistemas de bloqueo de satélites es una alta prioridad", según el informe.

La capacidad de bloquear y falsificar señales solo se espera que prolifere. El informe menciona que una vez que se desarrolla un bloqueador de señal o spoofer, "es relativamente barato producir y desplegar en grandes cantidades y puede proliferar a otros atacantes estatales y no estatales".

Obtener acceso a los satélites a través de ingeniería social o infiltrandose usando otro método.