Las comunicaciones satelitales presentan serias filtraciones de datos sensibles

Un estudio realizado por investigadores de la Universidad de California en San Diego (UCSD) y la Universidad de Maryland (UMD) reveló que comunicaciones satelitales sensibles de gobiernos y empresas en todo el mundo, incluyendo México, son transmitidas sin cifrado, lo que las deja expuestas a ser captadas con equipos comerciales de bajo costo.

Durante tres años, el equipo utilizó una antena parabólica de 185 dólares y otros componentes económicos —con un total de 800 dólares— instalada en el techo de un edificio universitario en San Diego. Desde ahí, captaron transmisiones de satélites geoestacionarios que incluían llamadas, mensajes y datos confidenciales de organismos públicos y privados.

Entre los datos más sensibles encontrados se incluyen comunicaciones internas de la Comisión Federal de Electricidad (CFE), con órdenes de trabajo, nombres y direcciones de clientes, así como tráfico de red y llamadas sin cifrar de Telmex, AT&T México y T-Mobile. También se interceptaron comunicaciones de la Guardia Nacional de México, con información de inteligencia, rastreo de aeronaves como helicópteros Mil Mi-17 y UH-60 Black Hawk, y ubicaciones de bases militares.

"Nos impactó por completo. Hay partes cruciales de nuestra infraestructura que dependen de este ecosistema satelital, y anticipábamos, por eso mismo, que todo estaría encriptado", declaró Aaron Schulman, profesor de la UCSD y codirector del estudio.

Las señales, que los investigadores recibieron de manera pasiva, incluyeron también comunicaciones no cifradas de buques militares de Estados Unidos, sistemas de Wi-Fi a bordo de aviones comerciales, e incluso datos de cajeros automáticos de Santander México, Banorte y Banjercito. Según el estudio, este contenido circula libremente por enlaces satelitales sin protección, accesibles con equipo doméstico.

"Es una locura. El hecho de que tantos datos estén circulando por satélites que cualquiera puede captar con una antena es simplemente increíble", señaló Matt Green, experto en ciberseguridad de la Universidad Johns Hopkins, quien revisó el estudio.

Aunque algunas empresas, como T-Mobile y Walmart, cifraron sus transmisiones tras ser notificadas, otras no han tomado medidas. El equipo reportó sus hallazgos al CERT-MX, parte de la Guardia Nacional, sin obtener respuesta, de acuerdo con el medio WIRED.

La investigación, titulada Don’t Look Up, será presentada en una conferencia de seguridad en Taiwán. Según los autores, examinaron solo el 15% de los satélites geoestacionarios accesibles desde su ubicación, lo que sugiere que la magnitud del problema podría ser aún mayor.

"Estos no eran recursos de la NSA. Eran recursos de usuario de DirecTV. La barrera de entrada para este tipo de ataque es extremadamente baja", indicó Matt Blaze, profesor de Georgetown.

El equipo también lanzará una herramienta de código abierto para interpretar datos satelitales, lo que, afirman, presionará a gobiernos y empresas a adoptar medidas de protección urgentes y reforzar la ciberseguridad en sectores estratégicos .