Redazione RHC : 13 septiembre 2025 17:34
Contratistas de defensa estadounidenses están desarrollando una herramienta de inteligencia artificial llamada Cyber Resilience On-Orbit (CROO) para detectar ciberataques a satélites mediante la monitorización directa del comportamiento y la telemetría de los sistemas satelitales en órbita. El objetivo es identificar comportamientos anómalos mediante el aprendizaje automático y la inteligencia artificial para comprender el estado real de los satélites más allá de la simple protección de los enlaces de comunicación.
La herramienta CROO fue desarrollada por Proof Labs, una startup de ciberseguridad espacial con sede en Albuquerque, Nuevo México, con contribuciones de Big Bear AI, una empresa de soluciones de IA de Virginia, y Redwire Space Systems, una empresa aeroespacial y de defensa con sede en Florida. El modelo de IA se entrena utilizando telemetría satelital sintética de alta fidelidad y otros datos generados por un modelo digital del satélite FireSat construido por Redwire.
Big Bear AI compiló una serie temporal de 1,2 millones de filas de datos modelando la telemetría del FireSat y otros datos tanto en condiciones normales como en condiciones de ataque. Los datos incluyen toda la información procesada por el software de vuelo del satélite, lo que permite al modelo aprender patrones de funcionamiento normal y anomalías producidas por escenarios adversos.
Proof Labs señala que, hasta ahora, las soluciones de seguridad se han centrado principalmente en el lado terrestre de la red; el cifrado de los enlaces satelitales protege los datos en tránsito, pero no protege el satélite ni sus funciones a bordo. Por lo tanto, CROO busca detectar o inferir ataques, incluso a través de datos generados por dispositivos o subsistemas no atacados, con el fin de prevenir ataques sofisticados similares a Stuxnet.
CROO se distribuirá como software y también podrá implementarse como hardware instalable en satélites; su lanzamiento está previsto para el próximo año. Parte de la financiación proviene de un contrato de investigación e innovación firmado con el Laboratorio de Investigación de la Fuerza Aérea de EE. UU. en 2024, y el cliente previsto de la Fuerza Espacial es el Comando de Sistemas Espaciales de la Fuerza Aérea de EE. UU. El software se ofrecerá a operadores de satélites tanto militares como comerciales.
Según los responsables técnicos, el conjunto de telemetría incluye parámetros como la velocidad de la rueda de reacción, la posición del rastreador estelar y el ángulo solar informado por el rastreador solar a bordo. Big Bear también ha manifestado su intención de compartir los datos como repositorio en GitHub para que otros puedan entrenar sus propios modelos de IA.
Los diseñadores enfatizan la importancia de comprender el comportamiento real de los componentes del satélite: los ataques simulados contra FireSat se dirigieron principalmente a las baterías, elegidas porque habrían generado un ruido perceptible en la telemetría. Los ataques seleccionados y los escenarios simulados se diseñaron para producir cambios físicos o digitales detectables en el flujo de telemetría, lo que permite a CROO detectar indicios de vulnerabilidad incluso cuando algunos subsistemas parecen no estar comprometidos.
RedazioneSería fantástico contar con un agente de IA capaz de analizar automáticamente el código de nuestros proyectos, identificar errores de seguridad, generar correcciones y lanzarlos inmediatamente a p...
Una falla crítica de 13 años de antigüedad, conocida como RediShell , en Redis permite la ejecución remota de código (RCE) , lo que brinda a los atacantes la capacidad de obtener control total de...
Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
