Llevamos años obsesionados con las contraseñas seguras y los wifis públicos. Resulta que el coladero de datos estaba en los satélites

Mientras nos preocupamos por elegir contraseñas seguras y que el vecino no nos robe el WiFi, resulta que cualquiera puede captar datos privados simplemente apuntando una parabólica a un satélite. No es una conspiración gubernamental, es lo que han descubierto unos investigadores californianos usando un equipo de sólo 800 dólares.

Qué ha pasado. Cuentan en Wired que varios investigadores de las universidades de California y Maryland llevan tres años captando comunicaciones de varios satélites. Durante este tiempo han recopilado una enorme cantidad de datos privados. Entre la información recopilada hay datos sobre llamadas y mensajes de usuarios de varios operadores, las páginas que visitaban los pasajeros de aviones que usaban WiFi a bordo, comunicaciones entre distintas infraestructuras críticas como plataformas petrolíferas o empresas eléctricas e incluso comunicaciones de policía y militares que revelaban la posición de sus equipos.

Por qué es importante. Según las conclusiones del estudio, se estima que alrededor de la mitad de la señal de los satélites geoestacionarios transportan información sensible de consumidores, empresas y también gobiernos. Nos esforzamos por proteger nuestras redes WiFi, nuestras cuentas online o dispositivos móviles, pero los resultados de la investigación ponen en evidencia que los satélites son un elemento crítico por el que también se pueden colar datos.

En Xataka

Qué tipos de satélites existen: guía para no perderse en una gigantesca red de la que somos cada vez más dependientes

Un equipo básico. Lo llamativo es que los investigadores no usaron una tecnología super compleja para obtener estos hallazgos. Simplemente colocaron una antena parabólica en el tejado de un edificio de la universidad y empezaron a apuntarla hacia los satélites. Invirtieron únicamente 800 dólares en todo el equipo. Los datos que consiguieron son únicamente de los satélites que podían captar desde su posición al sur de California, que según sus cálculos son un 15% del total, por lo que la lógica lleva a pensar que la cantidad de datos sensibles será mucho más grande. Además, también evidencia que cualquiera podría hacerlo desde otra parte del mundo.

Operadores. Los datos más significativos provenían de proveedores de telefonía, principalmente T-Mobile, pero también Telmex y AT&T México. En sólo nueve horas de registro de comunicaciones, los investigadores pudieron recopilar los números de teléfono de más de 2.700 usuarios de T-Mobile, además de mensajes de texto y llamadas telefónicas. Tras contactar con T-Mobile para alertarles, la compañía tomó medidas para encriptar los datos. AT&T también lo solucionó y afirmó que se debía a que un proveedor de satélites no configuró algunas torres en una región de México. Telmex no ha dicho nada al respecto.

Datos militares y policiales. Que los datos de cualquier persona queden expuestos ya es problemático, pero que sean datos del ejército y cuerpos de seguridad le añade una capa más de gravedad. Los investigadores pudieron interceptar comunicaciones entre barcos militares estadounidenses y los nombres de dichos barcos. Como estaban en el sur de California, también obtuvieron datos de las autoridades mexicanas, incluyendo transmisiones de información confidencial sobre operaciones en curso. “Cuando empezamos a ver helicópteros militares, no fue el gran volumen de datos lo que nos preocupó, sino la extrema sensibilidad de esos datos”, asegura Aaron Schulman, codirector de la investigación.

Ciberseguridad en el espacio. En agosto de este mismo año, unos investigadores encontraron varias vulnerabilidades que, bajo ciertas condiciones, podrían permitir el control remoto de satélites. En el inicio de la guerra de Ucrania, Rusia ejecutó un ciberataque contra ViaSat que afectó a miles de usuarios. Casos como estos ponen de manifiesto la necesidad de llevar el debate de la ciberseguridad también a los sistemas espaciales y no sólo los sistemas terrestres.

Imagen | SpaceX en Pexels

En Xataka | Hay tantísimos satélites orbitando la Tierra que Starlink tiene una nueva preocupación: evitar chocarse con ellos

–
La noticia

Llevamos años obsesionados con las contraseñas seguras y los wifis públicos. Resulta que el coladero de datos estaba en los satélites

fue publicada originalmente en

Xataka

por
Amparo Babiloni

.

​Mientras nos preocupamos por elegir contraseñas seguras y que el vecino no nos robe el WiFi, resulta que cualquiera puede captar datos privados simplemente apuntando una parabólica a un satélite. No es una conspiración gubernamental, es lo que han descubierto unos investigadores californianos usando un equipo de sólo 800 dólares.Qué ha pasado. Cuentan en Wired que varios investigadores de las universidades de California y Maryland llevan tres años captando comunicaciones de varios satélites. Durante este tiempo han recopilado una enorme cantidad de datos privados. Entre la información recopilada hay datos sobre llamadas y mensajes de usuarios de varios operadores, las páginas que visitaban los pasajeros de aviones que usaban WiFi a bordo, comunicaciones entre distintas infraestructuras críticas como plataformas petrolíferas o empresas eléctricas e incluso comunicaciones de policía y militares que revelaban la posición de sus equipos.Por qué es importante. Según las conclusiones del estudio, se estima que alrededor de la mitad de la señal de los satélites geoestacionarios transportan información sensible de consumidores, empresas y también gobiernos. Nos esforzamos por proteger nuestras redes WiFi, nuestras cuentas online o dispositivos móviles, pero los resultados de la investigación ponen en evidencia que los satélites son un elemento crítico por el que también se pueden colar datos.

En Xataka

Qué tipos de satélites existen: guía para no perderse en una gigantesca red de la que somos cada vez más dependientes

Un equipo básico. Lo llamativo es que los investigadores no usaron una tecnología super compleja para obtener estos hallazgos. Simplemente colocaron una antena parabólica en el tejado de un edificio de la universidad y empezaron a apuntarla hacia los satélites. Invirtieron únicamente 800 dólares en todo el equipo. Los datos que consiguieron son únicamente de los satélites que podían captar desde su posición al sur de California, que según sus cálculos son un 15% del total, por lo que la lógica lleva a pensar que la cantidad de datos sensibles será mucho más grande. Además, también evidencia que cualquiera podría hacerlo desde otra parte del mundo.

Operadores. Los datos más significativos provenían de proveedores de telefonía, principalmente T-Mobile, pero también Telmex y AT&T México. En sólo nueve horas de registro de comunicaciones, los investigadores pudieron recopilar los números de teléfono de más de 2.700 usuarios de T-Mobile, además de mensajes de texto y llamadas telefónicas. Tras contactar con T-Mobile para alertarles, la compañía tomó medidas para encriptar los datos. AT&T también lo solucionó y afirmó que se debía a que un proveedor de satélites no configuró algunas torres en una región de México. Telmex no ha dicho nada al respecto.

Datos militares y policiales. Que los datos de cualquier persona queden expuestos ya es problemático, pero que sean datos del ejército y cuerpos de seguridad le añade una capa más de gravedad. Los investigadores pudieron interceptar comunicaciones entre barcos militares estadounidenses y los nombres de dichos barcos. Como estaban en el sur de California, también obtuvieron datos de las autoridades mexicanas, incluyendo transmisiones de información confidencial sobre operaciones en curso. “Cuando empezamos a ver helicópteros militares, no fue el gran volumen de datos lo que nos preocupó, sino la extrema sensibilidad de esos datos”, asegura Aaron Schulman, codirector de la investigación.

Ciberseguridad en el espacio. En agosto de este mismo año, unos investigadores encontraron varias vulnerabilidades que, bajo ciertas condiciones, podrían permitir el control remoto de satélites. En el inicio de la guerra de Ucrania, Rusia ejecutó un ciberataque contra ViaSat que afectó a miles de usuarios. Casos como estos ponen de manifiesto la necesidad de llevar el debate de la ciberseguridad también a los sistemas espaciales y no sólo los sistemas terrestres.

Imagen | SpaceX en Pexels

En Xataka | Hay tantísimos satélites orbitando la Tierra que Starlink tiene una nueva preocupación: evitar chocarse con ellos

– La noticia

Llevamos años obsesionados con las contraseñas seguras y los wifis públicos. Resulta que el coladero de datos estaba en los satélites

fue publicada originalmente en

Xataka

por
Amparo Babiloni

.   

​   

​