Hace unas semanas se dio a conocer cómo un grupo de investigadores de la Universidad de California en San Diego (UCSD) y la University of Maryland realizó un experimento que puso en evidencia una vulnerabilidad de los sistemas de varias instancias gubernamentales, corporaciones y empresas mexicanas que fueron intervenidas con equipos muy sencillos.
El estudio, titulado Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites, fue desarrollado desde la azotea de un edificio en la UCSD.
Los investigadores utilizaron equipo de bajo costo, fácilmente disponible en línea: una antena parabólica de unos 180 dólares, un motor de orientación de 195 dólares y una tarjeta sintonizadora USB de unos 230 dólares. En total, no más de 800 dólares. Con esa instalación casera lograron captar señales de 39 satélites geoestacionarios y 411 transpondedores.
Rabino desata pleito en la 4T
Durante varios meses recopilaron más de 3.7 terabytes de información proveniente de enlaces satelitales utilizados para comunicaciones internas, backhaul de telefonía celular, infraestructura crítica, redes corporativas y sistemas gubernamentales. En total, cerca de la mitad del tráfico interceptado estaba sin cifrar.
Entre los hallazgos más preocupantes estuvieron las transmisiones procedentes de dependencias del Gobierno mexicano, como la Comisión Federal de Electricidad y de grandes corporaciones del país.
En el experimento realizado por la UCSD y la Universidad de Maryland, se identificó que parte de las transmisiones satelitales del Gobierno de Baja California también viajaban sin ningún tipo de protección ni cifrado.
Todo esto lo hicieron investigadores y estudiantes desde una azotea, con equipo que cualquiera puede comprar. El estudio se manejó desde el campus de UCSD, e intervinieron las comunicaciones internas del Gobierno de Baja California, principalmente de áreas de seguridad pública y protección civil.
Según el informe, el flujo de datos correspondía a enlaces que conectaban estaciones y centros de monitoreo ubicados en regiones alejadas del estado, con servidores o plataformas centrales, presumiblemente en Mexicali y Tijuana.
El experimento tuvo un valor simbólico adicional y es que la Universidad de California en San Diego se encuentra a menos de 30 kilómetros de Tijuana, lo que facilitó la recepción directa de las señales satelitales que cubren el noroeste mexicano.
LOS DATOS, EN RIESGO
Esa cercanía geográfica permitió demostrar con claridad cómo comunicaciones del gobierno de un estado fronterizo mexicano pueden ser interceptadas desde territorio estadounidense, usando únicamente una antena parabólica doméstica y software de menos de mil dólares.
De esta misma forma, pueden realizarse ataques cibernéticos desde México a Estados Unidos.
En México, donde la delincuencia organizada ha incorporado tecnología militar, drones y sistemas de inteligencia, la ciberseguridad no puede seguir siendo un tema secundario.
La ciberseguridad debe ser una de las prioridades de cualquier gobierno y México no debe minimizar el alcance que pueda tener algún pirata cibernético o grupos de hackers.
Hay que recordar que en septiembre de 2022 se hizo público que un grupo de hackers autodenominados Guacamaya vulneró los sistemas de la Secretaría de la Defensa Nacional, obteniendo información, correos electrónicos y documentos internos.
Este ataque, denominado Guacamayas Leaks, fue el de mayor relevancia porque los piratas cibernéticos, que dicen ser activistas, robaron más de 6 terabytes (TB) de información, equivalentes a millones de correos, reportes y documentos internos confidenciales.
Ahí se encontraron hasta datos de salud del entonces presidente López Obrador y el presupuesto destinado a sus gastos personales.
En mayo de 2021, la Lotería Nacional sufrió un ataque cibernético que afectó 44 sistemas y bases de datos, de los cuales varios eran de “criticidad alta”. Esto evidenció que incluso entidades con funciones de menor relevancia pueden ser blanco.
Y en 2024, los ciberataques a nuestro país representaron el 55% de todos los registrados en América Latina.
Especialistas aseguran que, si hay una Tercera Guerra Mundial, ésta será cibernética. Lo vimos en mayo del 2021, cuando en Estados Unidos un grupo de piratas cibernéticos cortó el flujo de petróleo del oleoducto más grande de ese país. Miles de personas se quedaron sin el servicio.
The Colonial Pipeline Company fue blanco de un ataque cibernético; cuatro ductos principales quedaron fuera de línea por varias horas, pero algunas terminales y puntos de entrega pequeños pudieron operar de forma parcial.
Colonial Pipeline transporta más de 100 millones de galones de combustible al día, a través de un oleoducto de productos refinados más grande de Estados Unidos, por donde traslada gasolina, combustible diésel y aceite para calefacción doméstica desde Houston, Texas, hasta el puerto de Nueva York.
De ataques cibernéticos se puede obtener información sensible para extorsionar u obtener millones de dólares mediante fraudes; lo hemos visto en empresas como Petróleos Mexicanos o ahora en la Defensa.
Hace meses platiqué con el especialista en seguridad cibernética Marcos Rosales, quien nos habló de la importancia de mantener seguros nuestros dispositivos móviles y mantener actualizada la seguridad de los sistemas.
“Los sistemas operativos son como una casa, en la que para entrar hay 10 puertas; algunas van a tener cerraduras mucho más duras que otras, y las 2 actualizaciones lo que buscan es que, de esas 10 puertas que hay para entrar a una casa, todas tengan las llaves más seguras posibles para que, cuando venga alguien a querer entrar, no lo pueda hacer, porque la chapa es supersegura, porque la puerta está básicamente blindada; entonces eso es lo que hacen estas actualizaciones; por eso hay que mantener nuestros dispositivos actualizados y, de ser posible, con algunos sistemas como antivirus y seguridad en Internet”, explicó.
La vulnerabilidad no sólo paraliza sistemas financieros, empresas o dependencias; actualmente, muchos servicios están conectados a la red o a la nube, con lo que se podría llegar a perjudicar escuelas u hospitales al usar algún tipo de malware de la familia del ransomware (en inglés significa secuestro de datos) para extorsionar a gobiernos o empresas.
Este tipo de ataques ya se considera terrorismo. En entrevista, Luis Adrián Gómez, director de Cybolt, empresa especialista en ciberseguridad, me comentó que un hackeo a un aeropuerto puede generar consecuencias tan graves, por ejemplo, en el tráfico aéreo, que podría alcanzar catástrofes tan devastadoras como el ataque a las Torres Gemelas del 11 de septiembre de 2001.
“La forma de atacar, de hacer atentados, ha evolucionado y es mucho más sencillo hacer ataques en los ámbitos digitales y mucho más eficiente. El gobierno estadounidense está haciendo alianzas con otras agencias de seguridad en otros países para poder hacer una red, porque finalmente la forma de detener estos ataques es compartir información. Si un ataque ocurre en algún lado y se comparte información a tiempo, se puede evitar que ese ataque se reproduzca en otros países”, subrayó.
Urge tomar en serio la ciberseguridad privada y gubernamental. Ahí la austeridad puede salir muy cara.
