Ciberdelincuentes espaciales: ¿mito o realidad?

Analizamos cómo sería una ciberamenaza espacial en el mundo real.

Todos sabemos que a los autores de fantasía les encanta enviar asteroides o fragmentos de la luna rumbo a la Tierra. Sin embargo, la película Moonfall, que se estrena en cines este fin de semana, no se centra en un desastre natural, sino en algo que parece una amenaza artificial y tecnológica. Tal vez te encuentres con el nombre de Kaspersky entre las tecnologías de protección que se utilizan en este thriller espacial. 

No te preocupes, este artículo está libre de spoilers. Nos interesa más explorar la repercusión que tendría una ciberamenaza espacial en el mundo real. Los autores de fantasía comprendieron esto hace mucho tiempo: en su trabajo, con frecuencia alguien utiliza su portátil personal para desviar un misil o teclear un comando único que les permita hackear un centro de control y eliminar a todo un ejército de drones o, en el último segundo logran descifrar el código de una esclusa de aire mientras les gritan a sus colegas: “¡Bien, ahora solo tenemos que probar 600 mil millones de combinaciones!”. Otra trama muy común es cuando los extraterrestres penetran en el equipo de investigación espacial de los terrícolas en forma de señales de radio y secuestran Internet y a las personas que están conectadas. Impresionante, ¿verdad? 

En realidad, todavía no vamos a encontrarnos con ciberataques exitosos a gran escala con tecnología espacial. Sin embargo, sí se han despertado algunas sospechas. Algunos conspiracionistas culpan a unos ciberdelincuentes de los últimos lanzamientos fallidos de sondas rusas a Marte. Esto tiene cierta lógica: después de todo, en 1971, la nave espacial soviética Mars-3 aterrizó por primera vez en Marte e incluso desplegaron el primer Mars rover. Por tanto, podríamos pensar que, desde entonces, las cosas solo podrían haber ido a mejor. Sin embargo, un cuarto de siglo después, en 1996, la nave espacial Mars-96 con cuatro módulos de aterrizaje se incendió poco después del lanzamiento. Otro fracaso tuvo lugar en el 2011, cuando la sonda Fobos-Grunt rusa, que llevaba a Yinghuo-1, la primera sonda china camino a Marte, se lanzó sin éxito y desapareció. 

Por supuesto, la justificación oficial de estos accidentes no indica nada sobre los ciberdelincuentes. Pero si lees esta entrevista con el exDirector general de Lavochkin Research and Product Association, verás cómo se afirma claramente que ha habido graves problemas de seguridad y que el hardware de las naves Mars podría haber sido saboteado antes del lanzamiento. 

Teniendo en mente estas historias, hace un par de años, mis colegas y yo llevamos a cabo una presentación espacial en una conferencia sobre ciberseguridad. En general, las presentaciones resultaron muy interesantes, pero los expertos espaciales nos pusieron los pies sobre la Tierra en cuanto a los ciberataques. Afirmaron que las estrategias de hackeo tradicionales no funcionan con los sistemas de control espacial. En el enfoque clásico, los ciberdelincuentes compran un controlador de venta al público, descargan el firmware del fabricante, lo examinan fácilmente en su propio banco de pruebas y después atacan el sistema real al explotar las vulnerabilidades que van encontrando. Pero la tecnología espacial es única, por lo que tendrías que trabajar durante años en un sistema determinado antes de saber cómo manipularlo, y no encontrarás otro parecido para hacer pruebas. 

Esto significa que las vulnerabilidades principales no están “fuera”, sino en la Tierra, de acuerdo con lo que nos dijeron los expertos en sistemas espaciales. No son similares a los que aparecen en los thrillers, sino más bien a los de las comedias. Por ejemplo, supongamos que recibes datos secretos de un satélite y necesitas transferirlos a un cliente. ¿Cómo lo harías? A través del Internet normal y corriente con todas sus posibles filtraciones. Si esto no es lo que quieres, puedes hacerlo a la antigua: con mensajeros que llevan maletines a prueba de balas. 

Esta es otra historia terrestre: a principios de septiembre del 2018, los agentes del FBI evacuaron el Observatorio Solar Nacional de Nuevo México y lo cerraron durante más de una semana. ¿Fue obra de los extraterrestres? Después de todo, así comienza la novela fantástica Blind Lake de Robert Charles Wilson y la historia White Cane 7.62 de Ondřej Neff. Pero no, había una explicación más sencilla: un conserje del observatorio estaba utilizando el wifi de las instalaciones para descargar pornografía infantil. 

Sin embargo, esto no significa que la ciberseguridad en el espacio sea perfecta y que debiéramos relajarnos y reírnos de esas ridículas películas espaciales. De hecho, ha cambiado mucho en los últimos años. En los sistemas espaciales nuevos, el hardware análogo con sus tecnologías únicas está dando paso a cada vez más soluciones digitales estandarizadas por parte de fabricantes famosos. No debería sorprendernos; después de todo, son los gigantes informáticos quienes afirman ser los líderes espaciales del siglo XXI. 

La primera prueba es SpaceX, respaldada por el mismísimo Elon Musk, cofundador de PayPal. Otra empresa que construye naves espaciales (aunque aún no están en órbita) es Blue Origin, creación del fundador de Amazon, Jeff Bezos. También estaba SpacShipOne, fundada por Paul Allen, cofundador de Microsoft junto con Bill Gates, la cual, más tarde, se convertiría en SpaceShipTwo de Richard Branson. Google también está tratando de competir en la nueva carrera espacial con su rover Lunar XPRIZE. Por último, Mark Zuckerberg, quien no necesita presentación, se alió con Yuri Milner, el fundador de Mail.ru y del fondo de capital de riesgo DST Global, para crear el proyecto de sonda interestelar Breakthrough Starshot. En la próxima década, está previsto el lanzamiento de Starshot al exoplaneta más cercano a la Tierra, Proxima Centauri b. 

Obviamente, la transferencia de la industria informática actual al espacio conlleva todos los problemas de la industria, desde el insoportable culto a Agile hasta las guerras de hackers. 

Esto afecta, ante todo, a los satélites de comunicación. Por ejemplo, en la primera década de los 2000, la mafia brasileña tuvo la idea de utilizar satélites militares estadounidenses.  Descubrieron que, para recibir comunicación gratuita, anónima y de alta calidad, solo tenían que ensamblar una antena relativamente sencilla. 

Existe otra función que resulta especialmente valiosa para los ciberdelincuentes: la inaccesibilidad física de los satélites. Imagina a un grupo de ciberdelincuentes que controla botnets. Para frustrar un ataque de este tipo, las fuerzas del orden normalmente tienen que rastrear la dirección del centro de mando y control y luego ir al proveedor e incautar el servidor en cuestión. ¿Pero cómo incautas un servidor que físicamente está ubicado en medio de la jungla y su dirección vuela en el espacio? Adiós a tu suerte. Por ello, los grupos de APT como Turla utilizan con éxito enlaces de satélites hackeados para sus actividades. 

Y es totalmente posible que el lanzamiento de las nuevas constelaciones satelitales de órbita baja OneWeb, Starlink y Sfera estén ayudando a los atacantes. Los expertos en seguridad ya están detectando en estos proyectos espaciales exactamente los mismos problemas de los que la industria informática ya está al tanto desde hace mucho tiempo. Los fabricantes intentan recortar costes lo máximo posible; por lo que, con el objetivo de ensamblar y mantener constelaciones satelitales de gran tamaño, utilizan componentes de bajo coste y gran disponibilidad. Muchos de estos componentes no se analizan en busca de vulnerabilidades, ya que esto significaría invertir más dinero. A su vez, los atacantes pueden encontrar fácilmente estos componentes en la Tierra e identificar las vulnerabilidades que son necesarias para los ataques, o incluso implementar estas vulnerabilidades por adelantado. Además, todavía no existen normas estatales para la ciberseguridad satelital. 

Me gustaría concluir con otra situación para las personas que suelen decir: “Esto no me afecta porque yo no tengo millones de dólares que me puedan robar o servidores que puedan ser atacados”. Si eres una de estas personas, te sugiero que veas la película de fantasía rusa Invasión, en la que se muestra un ataque muy realista a personas comunes. Una inteligencia artificial del espacio que se ha apoderado de las telecomunicaciones comienza a llamar a todos los humanos haciéndose pasar por sus jefes o familiares y les pide que hagan ciertas cosas. Las personas aceptan y se convierten en un ejército de zombis obedientes. 

Dejando de lado el origen extraterrestre de la invasión, este ataque tiene ciertos componentes conocidos: métodos modernos utilizados por estafadores telefónicos con una recopilación más detallada de datos personales (sí, esto ya sucede), simulación de voz (esto también existe) y ataques a los satélites para hackear los sistemas de telecomunicaciones, lo cual no es imposible, y que probablemente ya entiendas ahora. 

En resumen, no te acomodes ni des por hecho que los ciberdelincuentes del espacio no te alcanzarán y actualiza tu antivirus espacial cuanto antes. 

http://twitter.com/KasperskyES/status/1489192014432378881

Consejos