Hace unas semanas se dio a conocer c\u00f3mo un grupo de investigadores de la Universidad de California en San Diego (UCSD) y la University of\u202fMaryland realiz\u00f3 un experimento que puso en evidencia una vulnerabilidad de los sistemas de varias instancias gubernamentales, corporaciones y empresas mexicanas que fueron intervenidas con equipos muy sencillos.<\/p>\n\n\n\n
El estudio, titulado Don\u2019t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites, fue desarrollado desde la azotea de un edificio en la UCSD.<\/p>\n\n\n\n
Los investigadores utilizaron equipo de bajo costo, f\u00e1cilmente disponible en l\u00ednea: una antena parab\u00f3lica de unos 180 d\u00f3lares, un motor de orientaci\u00f3n de 195 d\u00f3lares y una tarjeta sintonizadora USB de unos 230 d\u00f3lares. En total, no m\u00e1s de 800 d\u00f3lares. Con esa instalaci\u00f3n casera lograron captar se\u00f1ales de 39 sat\u00e9lites geoestacionarios y 411 transpondedores.<\/p>\n\n\n\n
Durante varios meses recopilaron m\u00e1s de 3.7\u00a0terabytes<\/em>\u00a0de informaci\u00f3n proveniente de enlaces satelitales utilizados para comunicaciones internas,\u00a0backhaul<\/em>\u00a0de telefon\u00eda celular, infraestructura cr\u00edtica, redes corporativas y sistemas gubernamentales. En total, cerca de la mitad del tr\u00e1fico interceptado estaba sin cifrar. En el experimento realizado por la UCSD y la Universidad de Maryland, se identific\u00f3 que parte de las transmisiones satelitales del Gobierno de Baja California tambi\u00e9n viajaban\u202fsin ning\u00fan tipo de protecci\u00f3n ni cifrado.<\/p>\n\n\n\n Todo esto lo hicieron investigadores y estudiantes desde una\u202fazotea, con equipo que cualquiera puede comprar. El estudio se manej\u00f3 desde el campus de UCSD, e intervinieron las comunicaciones internas del Gobierno de Baja California, principalmente de \u00e1reas de seguridad p\u00fablica y protecci\u00f3n civil.\u202f<\/p>\n\n\n\n Seg\u00fan el informe, el flujo de datos correspond\u00eda a enlaces que conectaban estaciones y centros de monitoreo ubicados en regiones alejadas del estado, con servidores o plataformas centrales, presumiblemente en Mexicali y Tijuana.<\/p>\n\n\n\n El experimento tuvo un valor simb\u00f3lico adicional y es que la Universidad de California en San Diego se encuentra a menos de\u202f30 kil\u00f3metros de Tijuana, lo que facilit\u00f3 la recepci\u00f3n directa de las se\u00f1ales satelitales que cubren el noroeste mexicano.<\/p>\n\n\n\n Esa cercan\u00eda geogr\u00e1fica permiti\u00f3 demostrar con claridad c\u00f3mo comunicaciones del gobierno de un estado fronterizo mexicano pueden ser interceptadas desde territorio estadounidense, usando \u00fanicamente una antena parab\u00f3lica dom\u00e9stica y software<\/em> de menos de mil\u202fd\u00f3lares.<\/p>\n\n\n\n De esta misma forma, pueden realizarse ataques cibern\u00e9ticos desde M\u00e9xico a Estados Unidos.\u202f<\/p>\n\n\n\n En M\u00e9xico, donde la delincuencia organizada ha incorporado tecnolog\u00eda militar, drones y sistemas de inteligencia, la ciberseguridad no puede seguir siendo un tema secundario.\u202f<\/p>\n\n\n\n La ciberseguridad debe ser una de las prioridades\u202fde cualquier gobierno y M\u00e9xico no debe minimizar el alcance que pueda tener alg\u00fan pirata cibern\u00e9tico o grupos de hackers.<\/p>\n\n\n\n Hay que recordar que en septiembre de 2022 se hizo p\u00fablico que un grupo de hackers autodenominados Guacamaya vulner\u00f3 los sistemas de la Secretar\u00eda de la Defensa Nacional, obteniendo informaci\u00f3n, correos electr\u00f3nicos y documentos internos.\u202f<\/p>\n\n\n\n Este ataque, denominado Guacamayas Leaks, fue el de mayor relevancia porque los piratas cibern\u00e9ticos, que dicen ser activistas, robaron m\u00e1s de 6 terabytes<\/em> (TB) de informaci\u00f3n, equivalentes a millones de correos, reportes y documentos internos confidenciales.\u202f<\/p>\n\n\n\n Ah\u00ed se encontraron hasta datos de salud del entonces presidente L\u00f3pez Obrador y el presupuesto destinado a sus gastos personales.\u202f<\/p>\n\n\n\n En mayo de 2021, la Loter\u00eda Nacional sufri\u00f3 un ataque cibern\u00e9tico que afect\u00f3 44 sistemas y bases de datos, de los cuales varios eran de \u201ccriticidad alta\u201d. Esto evidenci\u00f3 que incluso entidades con funciones de menor relevancia pueden ser blanco.<\/p>\n\n\n\n Y en 2024, los ciberataques a nuestro pa\u00eds representaron el 55% de todos los registrados en Am\u00e9rica Latina.<\/p>\n\n\n\n Especialistas aseguran que, si hay una Tercera Guerra Mundial, \u00e9sta ser\u00e1 cibern\u00e9tica. Lo vimos en mayo del 2021, cuando en Estados Unidos un grupo de piratas cibern\u00e9ticos cort\u00f3 el flujo de petr\u00f3leo del oleoducto m\u00e1s grande de ese pa\u00eds. Miles de personas se quedaron sin el servicio.<\/p>\n\n\n\n The Colonial Pipeline Company fue blanco de un ataque cibern\u00e9tico; cuatro ductos principales quedaron fuera de l\u00ednea por varias horas, pero algunas terminales y puntos de entrega peque\u00f1os pudieron operar de forma parcial.<\/p>\n\n\n\n Colonial Pipeline transporta m\u00e1s de 100 millones de galones de combustible al d\u00eda, a trav\u00e9s de un oleoducto de productos refinados m\u00e1s grande de Estados Unidos, por donde traslada gasolina, combustible di\u00e9sel y aceite para calefacci\u00f3n dom\u00e9stica desde Houston, Texas, hasta el puerto de Nueva York.<\/p>\n\n\n\n De ataques cibern\u00e9ticos se puede obtener informaci\u00f3n sensible para extorsionar u obtener millones de d\u00f3lares mediante fraudes; lo hemos visto en empresas como Petr\u00f3leos Mexicanos o ahora en la Defensa.<\/p>\n\n\n\n Hace meses platiqu\u00e9 con el especialista en seguridad cibern\u00e9tica Marcos Rosales, quien nos habl\u00f3 de la importancia de mantener seguros nuestros dispositivos m\u00f3viles y mantener actualizada la seguridad de los sistemas.<\/p>\n\n\n\n \u201cLos sistemas operativos son como una casa, en la que para entrar hay 10 puertas; algunas van a tener cerraduras mucho m\u00e1s duras que otras, y las 2 actualizaciones lo que buscan es que, de esas 10 puertas que hay para entrar a una casa, todas tengan las llaves m\u00e1s seguras posibles para que, cuando venga alguien a querer entrar, no lo pueda hacer, porque la chapa es supersegura, porque la puerta est\u00e1 b\u00e1sicamente blindada; entonces eso es lo que hacen estas actualizaciones; por eso hay que mantener nuestros dispositivos actualizados y, de ser posible, con algunos sistemas como antivirus y seguridad en Internet\u201d, explic\u00f3.<\/p>\n\n\n\n La vulnerabilidad no s\u00f3lo paraliza sistemas financieros, empresas o dependencias; actualmente, muchos servicios est\u00e1n conectados a la red o a la nube, con lo que se podr\u00eda llegar a perjudicar escuelas u hospitales al usar alg\u00fan tipo de malware<\/em> de la familia del ransomware<\/em> (en ingl\u00e9s significa secuestro de datos) para extorsionar a gobiernos o empresas.<\/p>\n\n\n\n Este tipo de ataques ya se considera terrorismo. En entrevista, Luis Adri\u00e1n G\u00f3mez, director de Cybolt, empresa especialista en ciberseguridad, me coment\u00f3 que un hackeo a un aeropuerto puede generar consecuencias tan graves, por ejemplo, en el tr\u00e1fico a\u00e9reo, que podr\u00eda alcanzar cat\u00e1strofes tan devastadoras como el ataque a las Torres Gemelas del 11 de septiembre de 2001.<\/p>\n\n\n\n \u201cLa forma de atacar, de hacer atentados, ha evolucionado y es mucho m\u00e1s sencillo hacer ataques en los \u00e1mbitos digitales y mucho m\u00e1s eficiente. El gobierno estadounidense est\u00e1 haciendo alianzas con otras agencias de seguridad en otros pa\u00edses para poder hacer una red, porque finalmente la forma de detener estos ataques es compartir informaci\u00f3n. Si un ataque ocurre en alg\u00fan lado y se comparte informaci\u00f3n a tiempo, se puede evitar que ese ataque se reproduzca en otros pa\u00edses\u201d, subray\u00f3.<\/p>\n\n\n\n Urge tomar en serio la ciberseguridad privada y gubernamental. Ah\u00ed la austeridad puede salir muy cara.<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Hace unas semanas se dio a conocer c\u00f3mo un grupo de investigadores de la Universidad de California en San Diego (UCSD) y la University of\u202fMaryland realiz\u00f3 un experimento que puso en evidencia una vulnerabilidad de los sistemas de varias instancias […]<\/p>\n","protected":false},"author":2,"featured_media":6724,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[228],"tags":[],"class_list":["post-6723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-columna-bajo-sospecha"],"_links":{"self":[{"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/posts\/6723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/comments?post=6723"}],"version-history":[{"count":2,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/posts\/6723\/revisions"}],"predecessor-version":[{"id":6727,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/posts\/6723\/revisions\/6727"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/media\/6724"}],"wp:attachment":[{"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/media?parent=6723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/categories?post=6723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bibianabelsasso.com\/wpbb\/wp-json\/wp\/v2\/tags?post=6723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Entre los hallazgos m\u00e1s preocupantes estuvieron las transmisiones procedentes de dependencias del Gobierno mexicano, como la Comisi\u00f3n Federal de Electricidad y de grandes corporaciones del pa\u00eds.<\/p>\n\n\n\n