Qué son los "ataques ciberfísicos" y cómo pueden convertir las antenas satelitales en armas
Imagina que, de pronto, sin una explicación aparente, se apaga toda una ciudad. O un avión se desvía de su rumbo o se detiene una central nuclear.
Las autoridades investigan y no encuentran ningún fallo técnico.
¿Cómo es esto posible? ¿Podría haber una mano "enemiga" detrás de esos "efectos inexplicables"?
Los expertos en seguridad creen que sí y aseguran que ya es una amenaza real.
Los llaman "ataques ciberfísicos" y son una combinación de softwares y tecnologías que pueden causar un impacto negativo en casi cualquier esfera del mundo real de maneras que anteriormente solo eran posibles por medios físicos.
"Esto se consigue mediante la inclusión de un código malicioso en los dispositivos directamente afectados u otros que pueden ser usados directa o indirectamente para influir en el objetivo", explica a BBC Mundo Rubén Santamarta, consultor principal de la firma de seguridad IOActive.
Y según el experto, a diferencia de los tradicionales hackeos o ataques informáticos contra softwares, los ciberfísicos son capaces de modificar o influir en el estado físico de materiales o elementos vivos para crear situaciones excepcionales, como rotura de infraestructuras, explosiones o efectos adversos para la salud.
Para muchos especialistas, las redes eléctricas, las sistemas de comunicaciones y las empresas que ofrecen servicios fundamentales pueden ser objetivos de estos ataques, como ha sucedido en los pocos reportados hasta ahora.
En 2010, un gusano informático, el Stuxnet, considerado la primer arma cibernética, destruyó 1.000 máquinas en la central nuclear de Natanz, en Irán. Y hace dos años un ataque cibernético a la red eléctrica de Ucrania sumió al 20% de Kiev en la oscuridad.
Pero lo que más preocupa a algunos especialistas es cómo este tipo de amenazas puede convertir a las tecnologías en auténticas armas, por más futurista que parezca.
La buena noticia es que muchas empresas están buscando las vías para protegerse ante estos posibles ataques.
La mala es que la mayor parte de los dispositivos que tenemos en casa o los que hacen funcionar las sociedad modernas pueden convertirse en nuestros enemigos.
Y uno de los más peligrosos, según Santamarta, son las antenas satelitales.
Las antenas del peligro
De acuerdo con el informático, las comunicaciones por satélite que utilizan barcos, aviones e instalaciones militares se realizan a través de Internet, por lo que pueden ser vulnerables a este tipo de ataques.
Como las antenas permiten transmitir radiofrecuencias a través de un medio, explica, pueden utilizarse para dirigir una cantidad significativa de energía electromagnética hacia un punto determinado.
"En el caso de las antenas satelitales debido a las distancias que esta energía tiene que recorrer para llegar al satélite, la potencia que se usa en la transmisión puede llegar a provocar quemaduras u otros efectos adversos en tejidos biológicos", señala.
Estos significa que si una persona se encuentra lo suficientemente cerca de la antena podría sufrir estos efectos, considera.
Pero no quedaría ahí.
"Además de eso, también puede causar interferencias con sistemas eléctricos o electrónicos que afecten su funcionamiento".
De esta manera, el experto opina que si se apunta una antena hacia un sistema de navegación de un barco, por ejemplo, podrían generarse lecturas erróneas o funcionamientos anómalos.
"Controlando un número suficiente de antenas también es posible atacar directamente al satélite", señala.
De las antenas al control
En una investigación presentada en la reciente conferencia de seguridad informática Black Hat, Santamarta consideró que, de esta forma, se podrían interceptar, interrumpir y modificar toda la comunicación que pasa a través de una antena intervenida.
Así, el "atacante" podría tener acceso a correos electrónicos u otra información enviada a través de un avión conectado a la wifi o colarse en los sistemas de otros dispositivos conectados a la red satelital.
Es por eso que, según el especialista, las emisiones de radiofrecuencia están reguladas, especialmente en industrias como la aviación.
"Por este motivo, los efectos de estos ataques varían respecto a los objetivos: mientras que en un avión es prácticamente imposible conseguir, en barcos, especialmente cruceros, si sería posible", señala.
Es por eso que considera que los fabricantes de estos productos, así como aquellas compañías que los instalan, deben asegurarse de que no existen vulnerabilidades que permitan controlar estas terminales satelitales, ni dejarlas expuestas a internet, lo que podría facilitar los ataques.