Los satélites que suministran acceso a Internet presentan muchos flancos vulnerables a un ataque pirata. Así lo ha demostrado un experto español en la conferencia de seguridad Black Hat celebrada en Arlington (Virginia, Estados Unidos). La conexión a Internet por satélite resuelve el acceso a la Red en lugares donde no hay otra posibilidad de conexión, pero su señal es vulnerable. Según Leonardo Nve, de la empresa española de seguridad S21sec, con herramientas que en las tiendas cuestan 75 dólares se puede conseguir un acceso ilícito a este tipo de conexiones. Según Nve, puede interceptar la señal para conseguir una conexión a Internet gratis de gran ancho de banda. Aunque este extremo ya había sido demostrado, Nve ha descrito cómo era posible emplear esta señal para navegar anónimamente por Internet, acceder a redes privadas o reemplazar una web solicitada por un internauta por otra con fines fraudulentos. Según Forbes.com, el método es tan fácil que no hace falta ser un pirata experto. Un portavoz de la compañía española ha explicado a este diario que Nve lleva más de cuatro años investigando la fragilidad de infraestructuras críticas.
En una demostración en la conferencia, Nve empleó una tarjeta de recepción de señales de satélite comprada en eBay por 30 dólares y un programa de análisis de redes de datos (sniffer). El experto hizo el experimento sobre satélites que cubren Europa, África y Suramérica pero no duda de que podría hacerlo igual con otros. Lo que hace posible este tipo de interceptaciones es que la señal viaja sin cifrar. Nve atribuye esta ligereza a que el cifrado de la misma, en la medida que recorre distintos países, podrían presentar complicaciones legales por lo que se prefiere enviarla sin cifrar.
La existencia de técnicas para interceptar la señal de los satélites era conocida. Un británico demostró en 2002 que podía acceder a las señales de vídeo empleadas por la OTAN en los Balcanes y recientemente se ha descubierto que la misma falta de cifrado hace muy vulnerable la señal que los aviones espías norteamericanos envían sobrevolando Afganistán. Lo que resulta inédito es la publicación del método y su sencillez.
Leonardo Nve es profesor autorizado por la Carnegie Mellon University, una de las universidades más prestigiosas del panorama mundial en temas de seguridad, para dar sus cursos oficiales CERT/CC de Manejo de Incidentes de Seguridad y que S21sec imparte en España. En una nota de S21sec, Nve manifiesta que "las comunicaciones vía satélite necesitan una seguridad constante, ya que es posible el robo de información confidencial y el uso fraudulento de estos enlaces. De aquí la importancia de una continua investigación y estudio de las mismas para evitar cualquier tipo de incidente. Actualmente existen muchos servicios críticos conectados a las mismas por lo que proveer a estas redes de seguridad no es una opción, es una necesidad".
No hay comentarios:
Publicar un comentario