Cibercriminales espaciales: mito vs. realidad

Exploramos los elementos que tendría una ciberamenaza espacial en el mundo real.

Es bien sabido que los autores de fantasía aman enviar asteroides o trozos de la luna rumbo a la Tierra.  Sin embargo, la película Moonfall, que se estrena en cines en febrero, no se centra en un desastre natural, sino en algo que parece una amenaza artificial y tecnológica. Tal vez notes el nombre de Kaspersky entre las tecnologías de protección que se utilizan en este thriller espacial.

No te preocupes, este artículo está libre de spoilers. Nos interesa más explorar los elementos que tendría una ciberamenaza espacial en el mundo real. Los autores de fantasía comprendieron esto hace mucho tiempo: en su trabajo, con frecuencia alguien utiliza su laptop personal para desviar un misil o teclea un comando único que les permite hackear un centro de control y eliminar a todo un ejército de drones, o, en el último segundo logran descifrar el código para una esclusa de aire mientras les gritan a sus colegas: “¡Bien, ahora solo tenemos que probar 600 mil millones de combinaciones!” Otra trama común es cuando los extraterrestres en forma de señales de radio penetran en el equipo de investigación espacial de los terrícolas y desde ahí secuestran el Internet y a las personas que están conectadas. ¿Impresionante, no?

En realidad, todavía no veremos ciberataques a gran escala exitosos con tecnología espacial. Sin embargo, a veces hay sospechas. Algunos conspiracionistas culpan a cibercriminales por los últimos lanzamientos fallidos de sondas rusas a Marte. Esto tiene cierta lógica: después de todo, en 1971, la nave espacial soviética Mars-3 aterrizó por primera vez en Marte, e incluso desplegaron el primer Mars rover. Así que podríamos pensar que solo se pondría mejor. Pero un cuarto de siglo después, en 1996, la nave espacial Mars-96 con cuatro módulos de aterrizaje se incendió poco después del lanzamiento. Otro fracaso sucedió en 2011, cuando la sonda Fobos-Grunt rusa, la cual llevaba a Yinghuo-1, la primera sonda china en camino a Marte se lanzó sin éxito y después encontró su final.

Por supuesto, la justificación oficial de estos accidentes no dice nada sobre los cibercriminales. Pero si lees esta entrevista con el ex Director general de Lavochkin Research and Product Association, se afirma claramente que había graves problemas de seguridad y que el hardware de las naves Marte bien podría haber sido saboteado antes del lanzamiento.

Teniendo en mente estas historias, hace un par de años, mis colegas y yo llevamos a cabo un panel espacial en una conferencia sobre ciberseguridad. En conjunto, las presentaciones fueron interesantes, pero los expertos especiales nos pusieron los pies sobre la Tierra en cuanto a los ciberataques. Dijeron que las estrategias de pirateo tradicionales no funcionan con los sistemas de control espacial. En el enfoque clásico, los cibercriminales compran un controlador de venta al público, descargan el firmware del fabricante, lo examinan fácilmente en su propio banco de prueba y después atacan el sistema real al explotar las vulnerabilidades que entren. Pero la tecnología espacial es única, por lo que tendrías que trabajar por años en un sistema determinado antes de saber manipularlo, y no encontrarás otro parecido para hacer pruebas.

Esto significa que las vulnerabilidades principales no están “allá afuera” sino en la Tierra, nos dijeron los expertos en sistemas espaciales. No son como los que aparecen en los thrillers, sino que se parecen más a los que aparecerían en una comedia. Por ejemplo, supongamos que recibes datos secretos de un satélite y necesitas transferirlo a un cliente. ¿Cómo lo harías? A través de la corriente de Internet con todas sus filtraciones. Si esto no es lo que quieres, puedes hacerlo a la antigüita: mensajeros que llevan maletines a prueba de balas.

Aquí tenemos otra historia terrestre: A principios de septiembre del 2018, los agentes del FBI evacuaron el Observatorio Solar Nacional en Nuevo México y lo cerraron durante más de una semana. ¿Fue obra de los extraterrestres? Después de todo, así comienza la novela fantástica Blind Lake de Robert Charles Wilson y el cuento “White Cane 7.62” de Ondřej Neff. Pero no, había una explicación más sencilla: un conserje del observatorio estaba utilizando el Wi-Fi de las instalaciones para descargar pornografía infantil.

Sin embargo, esto no significa que la ciberseguridad en el espacio sea perfecta y que deberíamos relajarnos y reírnos de esas ridículas películas espaciales. De hecho, mucho ha cambiado en los últimos años. En los sistemas espaciales nuevos, el hardware análogo con sus tecnologías únicas está dando paso a cada vez más soluciones digitales estandarizadas por parte de fabricantes famosos. No debería sorprendernos, después de todo, son los gigantes informáticos quienes afirman ser los líderes espaciales del siglo 21.

La evidencia A es SpaceX, respaldado por el mismísimo Elon Musk, un fundador de PayPal. Otra empresa que construye naves espaciales (que aún no están en órbita) es Blue Origin, que es creación del fundador de Amazon, Jeff Bezos. También estaba SpacShipOne, fundada por Paul Allen, cofundador de Microsoft junto con Bill Gates, la cual más tarde, se convertiría en SpaceShipTwo de Richard Branson. Google también está tratando de competir en la nueva carrera espacial con su competencia de rover lunar XPRIZE. Por último, Mark Zuckerberg, quien no necesita presentación, se alió con Yuri Milner –el fundador de Mail.ru y del fondo de capital de riesgo DST Global– para crear el proyecto de sonda interestelar Breakthrough Starshot. En la próxima década, está previsto el lanzamiento de Starshot al exoplaneta más cercano a la Tierra, Proxima Centauri b.

Obviamente, la transferencia de la industria informática actual al espacio conlleva todos los problemas de la industria de TI, desde el insoportable culto a Agile hasta guerras de hackers.

Esto afecta, ante todo, a los satélites de comunicación. Por ejemplo, en la primera década de los 2000, la mafia brasileña tuvo la idea de utilizar satélites de la milicia estadounidense.  Descubrieron que para recibir comunicación gratuita, anónima y de alta calidad, solo tenían que ensamblar una antena relativamente sencilla.

Existe otra función que es especialmente valiosa para los cibercriminales: la inaccesibilidad física de los satélites. Imagina a un grupo de cibercriminales que controla botnets. Para frustrar un ataque de este tipo, las fuerzas del orden normalmente tienen que rastrear la dirección del centro de C&C y luego ir al proveedor e incautar el servidor en cuestión. ¿Pero cómo incautas un servidor que físicamente está ubicado en medio de la jungla y su dirección vuela en el espacio? Se te acabó la suerte. Es por esto que los grupos de APT como Turla utilizan con éxito enlaces de satélites hackeados para sus actividades.

Y es absolutamente posible que el lanzamiento de las nuevas constelaciones satelitales de órbita baja OneWeb, Starlink y Sfera estén ayudando a los atacantes. Los expertos en seguridad ya están detectando en estos proyectos espaciales  exactamente los mismos problemas de los que la industria informática ya está al tanto desde hace mucho tiempo. Los fabricantes intentan recortar costos lo más posible; por lo que a fin de ensamblar y mantener constelaciones satelitales de gran tamaño utilizan componentes de bajo costo y gran disponibilidad. Muchos de estos componentes no se analizan en busca de componentes, ya que esto significaría invertir más dinero. Al mismo tiempo, los atacantes pueden encontrar fácilmente estos componentes en la Tierra e identificar las vulnerabilidades que son necesarias para los ataques, o incluso implementar estas vulnerabilidades por adelantado. Además, todavía no existen normas estatales para la ciberseguridad satelital.

Me gustaría concluir con otro escenario para las personas que suelen decir: “Esto no me afecta porque yo no tengo millones de dólares que me puedan robar o servidores que puedan ser atacados.” Si eres una de estas personas, te sugiero que veas la película de fantasía rusa Invasión, en la cual se muestra un ataque muy realista a personas comunes. Una inteligencia artificial del espacio que se apoderó de las telecomunicaciones comienza a llamar a todos los humanos haciéndose pasar por sus jefes o familiares y les pide que hagan ciertas cosas. Las personas aceptan y se convierten en un ejército de zombis obedientes.

Dejando de lado el origen extraterrestre de la invasión, este ataque tiene componentes conocidos: métodos modernos utilizados por estafadores telefónicos con una recopilación más detallada de datos personales (sí, esto ya sucede), simulación de voz (esto también existe), y ataques a los satélites para hackear los sistemas de telecomunicaciones, lo cual no es imposible, y que probablemente ya entiendas ahora.

En resumen, no te pongas cómodo y asumas que los cibercriminales del espacio no te alcanzarán, así que termina de ver Star Wars y actualiza tu antivirus espacial.

Consejos