Que los hackers no tienen ética ya es de sobra conocido, pero que pueden, incluyo, a llegar a ser crueles y conseguir que con sus actividades delictivas se ponga en peligro vidas humanas es una vuelta de tuerca que cada día aprieta más. Un reciente aumento en la «suplantación de GPS», una forma de ataque digital que puede hacer que los aviones comerciales se desvíen de su curso, ha entrado en una nueva dimensión muy preocupante. Los ciberdelincuentes son capaces de atacar los GPS de los aviones, con lo que ponen en peligro los vuelos de aviones comerciales. Además, con ello ya demuestran ser capaces, incluso, de hackear el tiempo.
Según el organismo asesor de aviación OPSGROUP, en los últimos meses se han producido varios incidentes que han afectado a aviones comerciales. Muchos de esos incidentes están relacionados con sistemas GPS terrestres ilícitos, en particular en zonas de conflicto, que transmiten posiciones incorrectas al espacio aéreo circundante con el fin de confundir a los drones o misiles que se aproximan. Así, según han contabilizado, se ha llegado a producir aumento del 400% en la suplantación de GPS en los aviones.
El fundador de Pen Test Partners, una empresa británica de ciberseguridad, Ken Munro, ha evidenciado la alerta sobre esta capacidad de «hackear el tiempo» de los cibercriminales durante una reciente presentación en la convención de piratería ‘DEF CON’ en Las Vegas este mes de agosto: «Pensamos demasiado en el GPS como una fuente de posición, pero en realidad es una fuente de tiempo», aseguró con contundencia.
se han producido varios incidentes, relacionados con sistemas GPS terrestres ilícitos, en particular en zonas de conflicto, que transmiten posiciones incorrectas al espacio aéreo, que han afectado a aviones comerciales
Munro explicó cómo desde su empresa y otras dedicadas a la ciberseguridad, «estamos empezando a ver informes de que los relojes a bordo de los aviones durante eventos de suplantación de identidad empiezan a hacer cosas extrañas«. En una entrevista, el experto citó un incidente reciente en el que un avión operado por una importante aerolínea occidental tuvo sus relojes de a bordo repentinamente adelantados unos años, los que provocó que el avión perdiera el acceso a sus sistemas de comunicación encriptados digitalmente, poniendo en peligro a pasaje y tripulación.
El avión tuvo que estar en tierra durante varias semanas mientras los ingenieros reiniciaban manualmente sus sistemas de a bordo, según detalló Munro, que se negó a identificar la aerolínea o el avión en cuestión, porque entiende que cualquier empresa aérea puede enfrentarse al mismo problema, y no aporta nada señalar a una u otra.
LOS HACKERS VAN A POR LOS GPS
Sin ir más lejos, tenemos un ejemplo del problema con lo ocurrido el pasado mes de abril, cuando la compañía Finnair tuvo que suspender temporalmente los vuelos a la ciudad de Tartu, en el este de Estonia, debido a una falsificación del GPS que desde la capital del Estado, Tallin, su Gobierno atribuyó a la vecina Rusia.
Este tipo de perturbaciones provocadas por hackers han aumentado desde 2022 y los pilotos de Finnair han informado de interferencias especialmente cerca del enclave ruso de Kaliningrado, en la costa del mar Báltico, el mar Negro, el mar Caspio y el Mediterráneo oriental, según reconoció la compañía.
El GPS, abreviatura de Sistema de Posicionamiento Global, ha sustituido en gran medida a los costosos dispositivos terrestres que transmiten ondas de radio para guiar a los aviones hacia el aterrizaje. Sin embargo, también es bastante fácil bloquear o distorsionar las señales GPS utilizando piezas relativamente baratas y fáciles de obtener, y un conocimiento tecnológico limitado.
Munro ha tratado de ser optimista o trató de no alertar demasiado cuando respondió a la pregunta de si estos hackers generan peligro para la vida de pasajeros y tripulaciones en pleno vuelo: «¿Va a provocar un accidente aéreo? No, no lo hará», aseguró el experto en ciberseguridad, y explicó que «lo que hace es crear un poco de confusión y se corre el riesgo de iniciar lo que llamamos una cascada de eventos, donde sucede algo menor, luego algo menor y luego sucede algo grave».
Con esa afirmación sus palabras no terminan de conseguir tranquilizar a nadie. Los datos que maneja el organismo OPSGROUP, además de confirmar ese aumento del 400% de las incidencias de suplantación del GPS, indican que a este riesgo se enfrentan 900 vuelos al día, y que dado el problemas, ya han credo un grupo de trabajo para estudiar y enfrentarse al mismo, porque, según especifican «el aumento significativo en la suplantación de GPS en los últimos meses tiene un impacto cada vez mayor en la seguridad de los vuelos».
En algunos días, según han observado, hasta 1.350 vuelos han sido víctimas de spoofing, tal y como se ha empezado a denominar este tipo de ciberataque. Las tripulaciones de los vuelos también informan de que la intensidad de estos spoofing está aumentando. Y, para mayor alerta, las zonas geográficas en las que se produce también se ha extendido, «de tres a más de diez».
El organismo asesor de aviación, «cuando estalló el nuevo fenómeno de la suplantación de identidad por la acción de los hackers en septiembre de 2023, se detectaron casos en el norte de Irak (cerca de Bagdad), Egipto (cerca de El Cairo) e Israel. Desde entonces, el Mar Negro, Chipre, la frontera con Corea y Rusia se han convertido en puntos calientes de suplantación de identidad».
