la mayor amenaza para ellos es un hacker ejecutando un script

Durante décadas, las películas y series de ciencia ficción nos han acostumbrado a pensar en el boicot espacial como poco que implica rayos láser, explosiones y combates orbitales. Sin confiscación, la verdad tecnológica del siglo XXI es mucho más silenciosa —pero igual de peligrosa—: hoy en día, comprometer un comparsa puede requerir menos un misil y más unas cuantas líneas de código.

La ciberseguridad espacial se ha convertido en un campo crítico, en el que están en pernio aspectos de nuestras vidas cuya influencia va mucho más allá de la industria aeroespacial:

• Comunicaciones globales.
• Sistemas de posicionamiento y navegación (GPS).
• Observación meteorológica y climática.
• Encargo de infraestructuras críticas como redes eléctricas y transporte.

De destruir a hackear

Durante gran parte de la Extirpación Fría, el control de los cielos y el espacio igualmente se concebía en términos puramente físicos: interceptores, láseres de incorporación energía o misiles antisatélite (ASAT) capaces de pulverizar un objetivo en ámbito. Pero las pruebas de estas armas han dejado huella: cada vez que uno de estos misiles acierta su blanco, la Tierra deseo un nuevo anillo de basura espacial.

Un solo impacto puede producir miles de fragmentos que permanecen décadas orbitando a gran velocidad, amenazando a naves tripuladas, estaciones espaciales y otros satélites operativos.

Esta huella de desechos, cercano con el stop coste financiero y político de un ataque ASAT, ha llevado a muchos países a inquirir métodos más discretos y menos rastreables: los ciberataques. Hackear un comparsa o su infraestructura de control no produce escombros, es significativamente más módico y, sobre todo, ofrece una gran delantera estratégica: permite proceder sin dejar huellas físicas inmediatas, dificultando la atribución del ataque.

Vulnerabilidades en ámbito

Aunque los satélites parecen entes autónomos, en verdad dependen de una compleja red de software y hardware tanto en el espacio como en tierra. Cada enlace, cada aplicación y cada biblioteca utilizada en su control es un posible punto de entrada para un atacante.

Lo más inquietante es que, a diferencia de un misil ASAT que requiere una infraestructura marcial de stop nivel, un ataque cibernético contra un comparsa puede ser ejecutado por actores mucho más modestos: incluso personas con conocimientos limitados —los llamados script kiddies— pueden hoy cotejar con tecnologías de interceptación o manipulación satelital gracias a la proliferación de herramientas y manuales disponibles públicamente.

En la última conferencia Black Hat de Las Vegas, los expertos de VisionSpace Technologies, mostraron cómo simples vulnerabilidades en programas ampliamente utilizados —como Yamcs o OpenC3 Cosmos— podrían permitir alterar la ámbito de un comparsa, interferir con sus sensores o incluso encerrar completamente su sistema activo.

Software de control con fallos críticos

Ambas herramientas de encargo de satélites son herramientas de código destapado que permiten mandar comandos, cobrar telemetría y monitorizar el estado de un comparsa:

• Yamcs: empleada por NASA y Airbus, presentaba cinco vulnerabilidades identificadas con CVE, que permitían desde el paso no calificado a la aplicación hasta el control total de la ocupación. Un atacante podría, por ejemplo, modificar la ámbito de un comparsa activando sus propulsores sin que el cambio apareciera inmediatamente en las pantallas de control.
• OpenC3 Cosmos: en este caso, se detectaron siete fallos, entre ellos ejecución remota de código (RCE) y ataques de cross-site scripting (XSS), que podrían utilizarse para manipular datos de telemetría o interrumpir operaciones desde la propia interfaz web de control.

Bibliotecas de enigmático con grietas

La seguridad de las comunicaciones satelitales depende en gran medida de las bibliotecas de enigmático. Sin confiscación, CryptoLib, una imprenta en C utilizada por NASA y otros operadores, contenía múltiples vulnerabilidades graves:

• En la traducción usada por NASA, se hallaron cuatro fallos (dos críticos) que podrían permitir a un atacante descifrar o falsificar comandos.
• En la traducción standard, aparecieron siete vulnerabilidades, lo que expone a una amplia comunidad de usuarios.

Ataques DDoS orbitales

Algunas de las fallas detectadas permitían poco tan sencillo como mandar un paquete sagaz no autenticado para provocar el cerco completo del software a lado. En ciertos escenarios, el reinicio forzado del comparsa podría eliminar todas sus claves criptográficas, dejándolo sin capacidad de autenticación y, por consiguiente, inoperativo.

Casos reales: del conflicto geopolítico al cibercrimen

Los ciberataques contra satélites han dejado de ser escenarios hipotéticos para convertirse en herramientas reales de presión geopolítica y, en algunos casos, de espionaje corporativo.

El ataque a Viasat durante la combate en Ucrania (2022)

En febrero de 2022, puntual ayer de la invasión rusa de Ucrania, un ataque cibernético contra la red KA-SAT de Viasat interrumpió gravemente las comunicaciones militares y civiles en Ucrania y en partes de Europa. El ataque, atribuido a actores vinculados al gobierno ruso, se centró en boicotear el firmware de los módems que daban paso a la red satelital, dejándolos inutilizables y causando una pérdida inmediata de conectividad.

Este evento marcó un precedente: fue el primer gran ataque coordinado contra un cámara satelital en medio de un conflicto armado novedoso, demostrando que el dominio espacial es ya parte integral de la combate híbrida. Adicionalmente, el incidente afectó a sectores no militares, como granjas y empresas en zonas rurales europeas, evidenciando la interdependencia entre la infraestructura civil y la marcial.

Salt Typhoon: espionaje persistente contra telecomunicaciones

En 2024, se reveló la operación 'Salt Typhoon', atribuida por Estados Unidos a un congregación de ciberespionaje vinculado presuntamente a China (incriminación que Pekín niega). La campaña, que afectó a al menos nueve empresas de telecomunicaciones estadounidenses —incluidas Verizon, AT&T, T-Mobile y Spectrum—, se centró en infiltrarse en redes corporativas para extraer información estratégica y posiblemente obtener paso indirecto a comunicaciones satelitales.

Aunque Viasat informó de que no hubo impacto directo en sus clientes, la sola presencia de intrusos en la red de una compañía con activos espaciales plantea un aventura secreto: un malware con capacidad de persistencia en la infraestructura terráqueo podría, en el futuro, permitir el control de activos orbitales.

Un patrón preocupante...

Estos incidentes y demostraciones comparten varios rasgos:

• Interconexión crítica: el vector de ataque suele comenzar en sistemas terrestres interconectados con redes satelitales.
• Disminución barrera técnica: el hardware y el software necesarios para interceptar o inyectar señales son cada vez más baratos y accesibles.
• Dificultad de atribución: identificar al responsable de un ataque es difícil correcto a la naturaleza mundial de las comunicaciones satelitales y a la errata de registros exhaustivos.

Vía | The Register & Dark Reading

Imagen | Marcos Merino mediante IA

En Genbeta | Con esta web podrás ver el trayecto de todos los satélites que hay en el espacio en tiempo vivo y todos sus datos