Redazione RHC : 9 agosto 2025 11:48
En la conferencia Black Hat de Las Vegas, VisionSpace Technologies demostró que es mucho más fácil y económico desactivar un satélite o alterar su trayectoria que usar armas antisatélite. Basta con encontrar y explotar vulnerabilidades en el software que controla el dispositivo o en las estaciones terrestres con las que interactúa. Olhava destacó que trabajó anteriormente en la Agencia Espacial Europea, donde reportó repetidamente vulnerabilidades en la infraestructura informática de las estaciones terrestres, pero, sin esperar soluciones, decidió hacerlo él mismo.
En los últimos 20 años, el número de satélites operativos ha crecido de menos de 1000 a aproximadamente 12 300, según la Agencia Espacial Europea. Una parte significativa de estos son satélites Starlink de SpaceX, pero el número de plataformas militares también ha aumentado significativamente debido a las tensiones geopolíticas. A esto se suma el abaratamiento del desarrollo y lanzamiento de satélites, lo que acelera su proliferación.
Sin embargo, el crecimiento del número de dispositivos viene acompañado de problemas de seguridad en el software de control. Un ejemplo es el sistema abierto Yamcs, utilizado por la NASA y Airbus para la comunicación y el control de dispositivos orbitales. Se encontraron cinco vulnerabilidades en su código, lo que permite el control total del sistema. Como parte de la demostración, los especialistas mostraron cómo enviar un comando para encender los motores y cambiar la órbita del satélite, de modo que no se muestre inmediatamente en la interfaz del operador. El experimento se realizó en un simulador y los dispositivos reales no sufrieron daños.
La situación fue aún peor en OpenC3 Cosmos, otro sistema abierto para controlar dispositivos desde estaciones terrestres. Se identificaron siete vulnerabilidades, incluyendo la capacidad de ejecutar código remoto y realizar ataques de scripts entre sitios. Ni siquiera la NASA ha estado exenta de problemas: se han descubierto cuatro fallos críticos en el paquete Eagle del Core Flight System (cFS): dos que provocan una denegación de servicio, una vulnerabilidad de recorrido de ruta y un fallo que permite la ejecución remota de código arbitrario. Estas fallas pueden desactivar el software integrado y otorgar a los atacantes control total sobre los sistemas.
La biblioteca de criptografía de código abierto CryptoLib, utilizada en numerosos satélites, también se ha visto afectada por graves problemas. Se descubrieron cuatro vulnerabilidades en la versión utilizada por la NASA, mientras que el paquete estándar tenía siete, dos de las cuales se evaluaron como críticas. Según Startsik, algunos de los errores descubiertos permiten que todo el software integrado se bloquee con una simple solicitud no autenticada, lo que provoca un reinicio. Si el dispositivo está configurado incorrectamente, se restablecen todas las claves de cifrado. En este caso, el sistema es completamente vulnerable a futuras intervenciones.
Todas las fallas identificadas se han transferido a los desarrolladores y ya se han corregido. Sin embargo, los especialistas de VisionSpace están convencidos de que es imposible confiar el control del vehículo orbital a soluciones inseguras y dan por sentado que pueden persistir otras vulnerabilidades críticas en el software utilizado.
Redazione«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
Expertos en seguridad han revelado una falla crítica de seguridad en HTTP/1.1, lo que pone de relieve una amenaza que ha seguido afectando a la infraestructura web durante más de seis añ...
Un descubrimiento reciente ha revelado una sofisticada técnica que elude el Control de Cuentas de Usuario (UAC) de Windows, lo que permite la escalada de privilegios sin la intervención del ...
En los últimos meses, el debate sobre la inteligencia artificial ha adquirido tintes cada vez más extremos. Por un lado, las grandes empresas que desarrollan y venden soluciones de IA est&#x...
Los sitios de filtración de datos (DLS) de bandas de ransomware representan una amenaza cada vez más extendida para las empresas y las personas que utilizan Internet. Estos sitios fueron cre...
