Un misterioso ataque a un satélite tiene víctimas mucho más allá de Ucrania

bjdlzx | imágenes falsas

El KA-SAT está en órbita a más de 22,000 millas sobre la tierra. Viajando a 7.000 millas por hora, en sincronía con la rotación del planeta, el satélite transmitirá Internet de alta velocidad a personas de toda Europa. Desde 2011, ha ayudado a propietarios de viviendas, empresas y militares a conectarse. Sin embargo, cuando las tropas rusas invadieron Ucrania en la madrugada del 24 de febrero, se cortaron las conexiones a Internet por satélite. Un misterioso ataque cibernético a la infraestructura terrestre del satélite, no al satélite en sí, ha sumido a decenas de miles de personas en la oscuridad de Internet.

Entre ellos se encontraban partes de la defensa de Ucrania. “Fue una pérdida de comunicaciones realmente grande justo al comienzo de la guerra”, dijo Viktor Zhora, un alto funcionario de la agencia de seguridad cibernética de Ucrania, los Servicios Estatales para la Protección Especial de la Comunicación y la Información (SSSCIP). supuestamente dijo dos semanas después. No dio más detalles y SSSCIP no respondió a la solicitud de comentarios de WIRED. Pero el ataque al sistema de internet satelital, propiedad de la firma estadounidense Viasat desde el año pasado, tuvo repercusiones más amplias. Las personas que usaban conexiones a Internet por satélite quedaron desconectadas en toda Europa, desde Polonia hasta Francia.

Casi un mes después del ataque, las interrupciones continúan. Miles todavía están fuera de línea en Europa (alrededor de 2,000 turbinas eólicas todavía están desconectadas en Alemania) y las empresas luchan por reemplazar los módems rotos o arreglar las conexiones con actualizaciones. Varios servicios secretos, incluidos los de Estados Unidos y Europa, también están investigando el ataque. Podría decirse que el hackeo de Viasat es el ciberataque conocido públicamente más grande que ha tenido lugar desde que Rusia invadió Ucrania, y es notable por sus repercusiones más allá de las fronteras de Ucrania. Pero quedan dudas sobre los detalles del ataque, su propósito y quién lo llevó a cabo, aunque los expertos albergan sus sospechas.

Las conexiones a Internet satelital a menudo se usan en áreas con poca cobertura de cable y son utilizadas por ciudadanos comunes y organizaciones oficiales. La configuración difiere de la red Wi-Fi típica de su hogar u oficina, que se basa principalmente en conexiones de banda ancha por cable. «Las comunicaciones por satélite constan de tres componentes principales», dice Laetitia Cesari Zarkan, consultora del Instituto de las Naciones Unidas para la Investigación del Desarme y estudiante de doctorado de la Universidad de Luxemburgo. Primero, está la nave espacial en órbita que se usa para enviar «haces puntuales» de vuelta a la Tierra; Estos haces brindan cobertura de Internet a áreas específicas en el suelo. Estos rayos luego son recogidos por antenas parabólicas en el suelo. Se pueden conectar a los lados de los edificios o en los aviones para alimentar Wi-Fi durante el vuelo. Finalmente, existen redes terrestres que pueden comunicarse y configurar los sistemas de las personas. “La red terrestre es una colección de estaciones terrestres que están conectadas a Internet a través de cables de fibra óptica”, dice Zarkan.

Aparte del comentario de Zhora, el gobierno ucraniano se ha mantenido en silencio sobre el ataque. Sin embargo, la comunicación por satélite, también conocida como satcom, parece ser ampliamente utilizada en el país. Ucrania tiene el sistema más transparente del mundo para rastrear el gasto público y varios contratos gubernamentales muestran que el SSSCIP y la policía compraron la tecnología. Por ejemplo, durante las elecciones de Ucrania de 2012, se utilizaron más de 12 000 puntos de conexión a Internet satelital para monitorear la votación, según documentos oficiales descubiertos por la firma europea de ciberseguridad SEKOIA.IO.

«Para bloquear las comunicaciones satelitales, la mayoría de las personas, incluido yo mismo, buscaría la señal en el espacio porque no está protegida», dice Peter Lemme, un especialista en aviación que también escribe sobre comunicaciones satelitales. «Pueden enviar señales al satélite que interferirían efectivamente con su capacidad para recibir señales de módems legítimos». Elon Musk tiene reclamación (es que los sistemas satelitales Starlink que envió a Ucrania estaban sujetos a ataques de interferencia.

Sin embargo, el ataque a Viasat puede no tener nada que ver con la interferencia. El ataque a la red fue un «evento cibernético externo, aislado y premeditado», según Chris Phillips, portavoz de Viasat. El ataque solo afectó a los clientes de banda ancha de línea fija y no causó interrupciones a las aerolíneas ni a los clientes del gobierno de EE. UU. de Viasat, dijo la compañía, y no se vieron afectados los datos de los clientes. Sin embargo, los módems de las personas no pudieron conectarse a la red y quedaron «inutilizables».

El martes, el presidente de Viasat, Mark Dankberg, dijo en una conferencia satelital que la compañía compró el KA-SAT en Europa el año pasado y que su base de clientes todavía está siendo operada por un proveedor externo como parte de la transición. «Creemos que fue evitable en este evento en particular, pero no teníamos esa capacidad en este caso», dijo Dankberg, confirmando que miles de módems fueron desconectados. “En la mayoría de los casos, los módems que se han desconectado deben reemplazarse. Se pueden refabricar, por lo que reciclamos los módems”, dijo Dankberg.

«Hasta la fecha, no hay evidencia de ningún deterioro del satélite KA-SAT, la infraestructura de la red central o las puertas de enlace como resultado de este incidente», dijo Phillips en un comunicado. En cambio, Viasat dice que el ataque cibernético fue el resultado de una configuración incorrecta en una «sección de administración» de su red, como informó Reuters por primera vez. La compañía no quiso proporcionar más información sobre la naturaleza técnica del incidente, citando investigaciones en curso. Viasat dice que ahora se enfoca en recuperarse de la interrupción parcial.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí