Redazione RHC : 9 agosto 2025 11:48
En la conferencia Black Hat de Las Vegas, VisionSpace Technologies demostró que es mucho más fácil y económico desactivar un satélite o alterar su trayectoria que usar armas antisatélite. Basta con encontrar y explotar vulnerabilidades en el software que controla el dispositivo o en las estaciones terrestres con las que interactúa. Olhava destacó que trabajó anteriormente en la Agencia Espacial Europea, donde reportó repetidamente vulnerabilidades en la infraestructura informática de las estaciones terrestres, pero, sin esperar soluciones, decidió hacerlo él mismo.
En los últimos 20 años, el número de satélites operativos ha crecido de menos de 1000 a aproximadamente 12 300, según la Agencia Espacial Europea. Una parte significativa de estos son satélites Starlink de SpaceX, pero el número de plataformas militares también ha aumentado significativamente debido a las tensiones geopolíticas. A esto se suma el abaratamiento del desarrollo y lanzamiento de satélites, lo que acelera su proliferación.
Sin embargo, el crecimiento del número de dispositivos viene acompañado de problemas de seguridad en el software de control. Un ejemplo es el sistema abierto Yamcs, utilizado por la NASA y Airbus para la comunicación y el control de dispositivos orbitales. Se encontraron cinco vulnerabilidades en su código, lo que permite el control total del sistema. Como parte de la demostración, los especialistas mostraron cómo enviar un comando para encender los motores y cambiar la órbita del satélite, de modo que no se muestre inmediatamente en la interfaz del operador. El experimento se realizó en un simulador y los dispositivos reales no sufrieron daños.
La situación fue aún peor en OpenC3 Cosmos, otro sistema abierto para controlar dispositivos desde estaciones terrestres. Se identificaron siete vulnerabilidades, incluyendo la capacidad de ejecutar código remoto y realizar ataques de scripts entre sitios. Ni siquiera la NASA ha estado exenta de problemas: se han descubierto cuatro fallos críticos en el paquete Eagle del Core Flight System (cFS): dos que provocan una denegación de servicio, una vulnerabilidad de recorrido de ruta y un fallo que permite la ejecución remota de código arbitrario. Estas fallas pueden desactivar el software integrado y otorgar a los atacantes control total sobre los sistemas.
La biblioteca de criptografía de código abierto CryptoLib, utilizada en numerosos satélites, también se ha visto afectada por graves problemas. Se descubrieron cuatro vulnerabilidades en la versión utilizada por la NASA, mientras que el paquete estándar tenía siete, dos de las cuales se evaluaron como críticas. Según Startsik, algunos de los errores descubiertos permiten que todo el software integrado se bloquee con una simple solicitud no autenticada, lo que provoca un reinicio. Si el dispositivo está configurado incorrectamente, se restablecen todas las claves de cifrado. En este caso, el sistema es completamente vulnerable a futuras intervenciones.
Todas las fallas identificadas se han transferido a los desarrolladores y ya se han corregido. Sin embargo, los especialistas de VisionSpace están convencidos de que es imposible confiar el control del vehículo orbital a soluciones inseguras y dan por sentado que pueden persistir otras vulnerabilidades críticas en el software utilizado.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
