Kaspersky analizó equipos de sistemas globales de navegación por satélite (GNSS), los cuales se utilizan en diversas industrias alrededor del mundo y detectó que casi 4,000 receptores de satélites GNSS son vulnerables a ataques en internet, lo que pone en riesgo a organizaciones y usuarios. Este riesgo puede mitigarse asegurando que los receptores GNSS sean inaccesibles desde redes externas y utilizando mecanismos de autenticación robustos para acceder a estos sistemas.
Los GNSS son grupos de sistemas de posicionamiento satelital: GPS (EE. UU.), GLONASS (Rusia), Galileo (UE), BeiDou (China), NavIC (India) y QZSS (Japón). Estos sistemas se utilizan para posicionamiento, navegación y sincronización en agricultura, finanzas, transporte, comunicaciones móviles, banca y otras industrias. Un ataque contra un sistema de este tipo puede causar daños significativos a las organizaciones que dependen de ellos: interrupciones operativas, pérdida de datos y pérdidas financieras. Además, dichos ataques pueden minar la confianza de los clientes, especialmente si los servicios se vuelven poco fiables o se ven comprometidos.
En sectores de infraestructura crítica como transporte y energía, una interrupción prolongada o datos alterados debido a la manipulación de GNSS podrían resultar en supervisión regulatoria e incluso posibles repercusiones legales. Además, para industrias que dependen de sistemas autónomos, como drones, vehículos autónomos o manufactura automatizada, los ataques a GNSS pueden provocar fallos que no solo dañan activos, sino que también pueden poner en peligro vidas humanas.
En marzo de 2023, una investigación externa mostró que 9,775 receptores satelitales de cinco proveedores principales estaban expuestos en internet. En julio de 2024, los investigadores de Kaspersky encontraron 3,937 instancias de GNSS accesibles en internet, sin limitarse a proveedores específicos. Los receptores expuestos se localizaron en diversas regiones, incluyendo América Latina, América del Norte, Europa y Asia.
«Los receptores GNSS conectados a la web pueden ser vulnerables a ataques. La mayoría de los receptores que analizamos ejecutaban diversos sistemas basados en Linux, tanto de código abierto como propietarios, y algunos también utilizaban Windows. Dado que estos dispositivos emplean distintas versiones de sistemas operativos, la superficie de ataque es muy amplia. Nuestra investigación muestra que, a julio de 2024, aún hay cerca de cuatro mil dispositivos vulnerables que los ciberdelincuentes podrían explotar. Medidas de seguridad proactivas y oportunas son esenciales para mitigar esta amenaza», comentó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para proteger los GNSS de ciberataques, Kaspersky recomienda a las organizaciones:
- Realizar una auditoría de ciberseguridad en sus redes y activos para detectar brechas y sistemas vulnerables, y corregir cualquier debilidad encontrada en el perímetro o dentro de la red;
- Mantener los receptores GNSS desconectados de internet siempre que sea posible;
- Si es necesario el acceso a internet, proteger los dispositivos con mecanismos de autenticación robustos;
- Utilizar herramientas especializadas para abordar amenazas relacionadas con el espacio, como la matriz SPARTA (Space Attack Research and Tactic Analysis), que cubre contramedidas y tácticas de defensa contra amenazas espaciales;
- Utilizar soluciones centralizadas y automatizadas como Kaspersky Next XDR Expert para proteger todos sus activos de manera integral;
- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente. Kaspersky Threat Intelligence ofrece un único punto de acceso para la TI de la empresa, con datos e información sobre ciberataques recopilados por Kaspersky durante más de 20 años.
*Durante nuestra investigación, analizamos información sobre vulnerabilidades de receptores de satélite que ya estaba disponible en línea. No se utilizaron soluciones de Kaspersky para recopilar esta información; se emplearon motores de búsqueda de terceros diseñados para mapear y recopilar información sobre dispositivos y sistemas conectados a internet.
