El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky analizó equipos de sistemas globales de navegación por satélite (GNSS, por sus siglas en inglés), utilizados en diversas industrias a nivel mundial¹. En la conferencia Security Analyst Summit (SAS) se anunció que casi 4.000 receptores de satélite GNSS han sido vulnerables a ataques en Internet en 2024, lo que pone en riesgo a empresas y usuarios. Esta situación puede mitigarse asegurando que los estos receptores sean inaccesibles desde redes externas y empleando mecanismos de autenticación sólidos para el acceso a estos sistemas.

Los GNSS son grupos de sistemas de posicionamiento por satélite: GPS (EE. UU.), GLONASS (Rusia), Galileo (UE), el Sistema de Satélites de Navegación BeiDou (BDS, China), la Constellation de Navegación con India (NavIC, India) y el Sistema de Satélites Quasi-Zenith (QZSS, Japón). Estos sistemas se utilizan para posicionamiento, navegación y sincronización en sectores como agricultura, finanzas, transporte, comunicaciones móviles, banca y otros. Un ataque contra un sistema de este tipo puede causar daños significativos a las empresas que dependen de ellos: interrupción de operaciones, pérdida de datos y financiera. Estos ataques también pueden erosionar la confianza de los clientes, especialmente si los servicios se vuelven poco fiables o son vulnerados.

En sectores de infraestructura crítica como transporte y energía, una interrupción prolongada o datos alterados debido a manipulación de GNSS podría llevar a un escrutinio regulatorio y posibles consecuencias legales. Además, para las industrias que dependen de sistemas autónomos, como drones, vehículos autónomos o manufactura automatizada, los ataques GNSS pueden provocar fallos que no solo estropeen los activos, sino que lleguen a poner en riesgo la vida de las personas.

En marzo de 2023, una investigación externa mostró que 9.775 receptores por satélite de cinco proveedores principales estaban expuestos en Internet. En julio de 2024, los analistas de Kaspersky encontraron 3.937 instancias GNSS (no limitadas a proveedores específicos) accesibles en internet. Los receptores expuestos se ubicaron en varias regiones, incluyendo Europa, América Latina, América del Norte y Asia.

“Los receptores GNSS conectados a Internet pueden ser vulnerables a ataques. La mayoría de los receptores que analizamos funcionaban con diversos sistemas basados en Linux, tanto de código abierto como propietarios, y algunos también con Windows. Debido a que estos dispositivos utilizan diferentes versiones de sistemas operativos, la superficie de ataque se amplía considerablemente. Nuestra investigación muestra que, a julio de 2024, aún hay casi cuatro mil dispositivos vulnerables que podrían ser explotados por ciberdelincuentes. Las medidas de seguridad proactivas y adecuadas son esenciales para mitigar esta amenaza”, comenta Maria Isabel Manjarrez, analista de seguridad del GReAT de Kaspersky.