Kaspersky analizó equipos de sistemas globales de navegación por satélite (GNSS), los cuales se utilizan en diversas industrias alrededor del mundo y detectó que casi 4,000 receptores de este sistema son vulnerables a ataques en Internet, poniendo en riesgo a organizaciones y usuarios. Sin embargo, informaron que esta amenaza puede mitigarse asegurando que los receptores GNSS sean inaccesibles desde redes externas y utilizando mecanismos de autenticación robustos para acceder a los mismos.
Los GNSS son grupos de sistemas de posicionamiento satelital: GPS, GLONASS, Galileo, BeiDou, NavIC y QZSS. Estos son utilizados para, navegación y sincronización en agricultura, finanzas, transporte, comunicaciones móviles, banca y otras industrias. Un ataque contra un sistema de este tipo puede causar daños significativos a las organizaciones que dependen de ellos: interrupciones operativas, pérdida de datos y financieras. Además, dichas ofensivas pueden minar la confianza de los clientes, especialmente si los servicios se vuelven poco fiables o se ven comprometidos.
En sectores de infraestructura crítica, como transporte y energía, una interrupción prolongada o datos alterados debido a la manipulación de GNSS podrían resultar en supervisión regulatoria e incluso posibles repercusiones legales. Además, para industrias que dependen de sistemas autónomos, como drones, vehículos independientes o manufactura automatizada, los ataques a GNSS pueden provocar fallos que no solo dañan activos, sino que también pueden poner en peligro vidas humanas.
En marzo de 2023, una investigación externa mostró que 9.775 receptores satelitales de cinco proveedores principales estaban expuestos en Internet. En julio de 2024, los investigadores de Kaspersky encontraron 3.937 instancias de GNSS accesibles.
«Los receptores GNSS conectados a la web pueden ser vulnerables a ataques. La mayoría de los receptores que analizamos ejecutaban diversos sistemas basados en Linux, tanto de código abierto como propietarios, y algunos también utilizaban Windows. Dado que estos dispositivos emplean distintas versiones de sistemas operativos, la superficie de ataque es muy amplia», comentó María Isabel Manjarrez, Investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
La misma ejecutiva sostuvo que la investigación de Kaspersky dejó en evidencia que, a julio de 2024, existián cerca de cuatro mil dispositivos vulnerables que los delicuentes podrían explotar. «Medidas de seguridad proactivas y oportunas son esenciales para mitigar esta amenaza», enfatizó.
Recomendaciones
- Realizar una auditoría de ciberseguridad en sus redes y activos para detectar brechas y sistemas vulnerables, y corregir cualquier debilidad encontrada en el perímetro o dentro de la red.
- Mantener los receptores GNSS desconectados de Internet siempre que sea posible.
- Si es necesario el acceso a Internet, proteger los dispositivos con mecanismos de autenticación robustos.
- Utilizar herramientas especializadas para abordar amenazas relacionadas con el espacio, como la matriz SPARTA (Space Attack Research and Tactic Analysis), que cubre contramedidas y tácticas de defensa contra amenazas espaciales.
- Utilizar soluciones centralizadas y automatizadas como Kaspersky Next XDR Expert para proteger todos sus activos de manera integral.
- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente.
