El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky analizó equipos de sistemas globales de navegación por satélite (GNSS, por sus siglas en inglés), utilizados en diversas industrias a nivel mundial1. En la conferencia Security Analyst Summit (SAS) se anunció que casi 4.000 receptores de satélite GNSS han sido vulnerables a ataques en Internet en 2024, lo que pone en riesgo a empresas y usuarios. Esta situación puede mitigarse asegurando que los estos receptores sean inaccesibles desde redes externas y empleando mecanismos de autenticación sólidos para el acceso a estos sistemas.
Los GNSS son grupos de sistemas de posicionamiento por satélite: GPS (EE. UU.), GLONASS (Rusia), Galileo (UE), el Sistema de Satélites de Navegación BeiDou (BDS, China), la Constellation de Navegación con India (NavIC, India) y el Sistema de Satélites Quasi-Zenith (QZSS, Japón). Estos sistemas se utilizan para posicionamiento, navegación y sincronización en sectores como agricultura, finanzas, transporte, comunicaciones móviles, banca y otros. Un ataque contra un sistema de este tipo puede causar daños significativos a las empresas que dependen de ellos: interrupción de operaciones, pérdida de datos y financiera. Estos ataques también pueden erosionar la confianza de los clientes, especialmente si los servicios se vuelven poco fiables o son vulnerados.
En sectores de infraestructura crítica como transporte y energía, una interrupción prolongada o datos alterados debido a manipulación de GNSS podría llevar a un escrutinio regulatorio y posibles consecuencias legales. Además, para las industrias que dependen de sistemas autónomos, como drones, vehículos autónomos o manufactura automatizada, los ataques GNSS pueden provocar fallos que no solo estropeen los activos, sino que lleguen a poner en riesgo la vida de las personas.
En marzo de 2023, una investigación externa mostró que 9.775 receptores por satélite de cinco proveedores principales estaban expuestos en Internet. En julio de 2024, los analistas de Kaspersky encontraron 3.937 instancias GNSS (no limitadas a proveedores específicos) accesibles en internet. Los receptores expuestos se ubicaron en varias regiones, incluyendo Europa, América Latina, América del Norte y Asia.
“Los receptores GNSS conectados a Internet pueden ser vulnerables a ataques. La mayoría de los receptores que analizamos funcionaban con diversos sistemas basados en Linux, tanto de código abierto como propietarios, y algunos también con Windows. Debido a que estos dispositivos utilizan diferentes versiones de sistemas operativos, la superficie de ataque se amplía considerablemente. Nuestra investigación muestra que, a julio de 2024, aún hay casi cuatro mil dispositivos vulnerables que podrían ser explotados por ciberdelincuentes. Las medidas de seguridad proactivas y adecuadas son esenciales para mitigar esta amenaza”, comenta Maria Isabel Manjarrez, analista de seguridad del GReAT de Kaspersky.
Para proteger los GNSS de ciberataques, los expertos de Kaspersky recomiendan a las empresas tomas las siguientes medidas:
Realiza una auditoría de ciberseguridad en tus redes y activos para identificar brechas y sistemas vulnerables, y aborda cualquier debilidad detectada en el perímetro o dentro de la red.
Mantén los receptores GNSS desconectados de Internet cuando sea posible.
Si el acceso a Internet en los receptores es necesario, protege tus dispositivos con mecanismos de autenticación sólidos.
Utiliza herramientas especializadas diseñadas para abordar amenazas relacionadas con el espacio, como la matriz Space Attack Research and Tactic Analysis (SPARTA), que cubre posibles contramedidas y tácticas de defensa frente a las amenazas relacionadas con el espacio.
Emplea soluciones centralizadas y automatizadas, como Kaspersky Next XDR Expert, para habilitar una protección integral de todos tus activos.
Proporciona a tu equipo SOC acceso a la inteligencia de amenazas más reciente. Kaspersky Threat Intelligence es un único punto de acceso a la TI de la compañía, ofreciendo datos e información sobre ciberataques recopilados por Kaspersky durante más de 20 años--
--
1. Durante la investigación, el equipo de Kaspersky analizó información sobre vulnerabilidades de receptores por satélite disponibles online. No se utilizaron soluciones de Kaspersky para recopilar esta información; en su lugar, se emplearon motores de búsqueda de terceros diseñados para mapear y recopilar información sobre dispositivos y sistemas conectados a Internet.
