"Adéntrate en el lado más oscuro de la tecnología ferroviaria y descubre cómo, con herramientas y hardware al alcance de tu mano, la robustez aparentemente infalible de la circulación por tren puede enfrentarse a graves problemas", se podía leer en el resumen de la ponencia.

Así es como se vendió una de las charlas más esperadas en la RootedCON 2024, un gran evento de ciberseguridad, que reunió a grandes figuras del mundo hacker y la ciberseguridad para ilustrarnos a todos sobre diversos temas. 

De cómo usar la IA para hacerse pasar por un CEO y estafas a su empresa ya hablé en otro artículo, pero hoy la idea es que conozcas el concepto de Dark territory y cómo de una forma no demasiado compleja se podría paralizar la red ferroviaria de una ciudad o un país al momento.

Contextualizando, este término se refiere a secciones de vías de trenes que no tienen señalización de bloqueo convencional, lo que significa que estos dependen en gran medida de sistemas como los cantones y las balizas ASFA, es decir, un tramo de vía en el que normalmente no puede haber más de un tren y unos circuitos en los carriles que indican al maquinista si puede o no circular, para evitar colisiones.

Un hacker desvela los cinco errores que cometes con tu móvil que le permiten hackearlo en segundos

"Es el sistema más antiguo de apoyo a la circulación y se encuentra prácticamente en todas las redes ferroviarias españolas. Está pensado para reducir errores humanos y básicamente es un circuito bobina-condensador", comentaban los expertos.

Por ejemplo, una baliza podría indicar al maquinista una reducción repentina de la velocidad o la necesidad de pararse por completo debido a una obstrucción en la vía. El problema aquí llega cuando de forma malintencionada este tipo de información se manipula. 

Dejando a un lado los potenciales accidentes que esto podría generar, ya que se podrían manipular las balizas para enviar señales falsas a los conductores de los trenes, induciendo frenazos repentinos o desviaciones peligrosas, lo que también se podría llegar a hacer es simplemente frenar en seco toda la red ferroviaria de un país y eso es lo que Gabriela García, desarrolladora de software enfocada en seguridad y David Meléndez Cano, ingeniero de I+D, demostraron.

Alambre de cobre, dos latas, una de morteruelo de Cuenca y otra de pollo de Mercadona y un generador de onda de AliExpress

Armados con solo un alambre de cobre y dos latas, una de morteruelo de Cuenca y otra de pollo de supermercado, y un generador de ondas que puedes encontrar en cualquier web casi tirado de precio, demostraron que la creatividad puede superar incluso barreras que parecían inalcanzables.

Aquí el alambre de cobre actuó como el conductor principal, conectando las dos latas y creando un circuito eléctrico rudimentario pero que funcionaba. La lata de morteruelo y la de pollo, ahora transformadas en componentes clave de la baliza improvisada, fueron escogidas por su forma y tamaño perfecto para lo que querían recrear.

En cuanto al generador de ondas, los expertos lo ajustaron para que produjera señales eléctricas con frecuencias específicas que imitaran las balizas ferroviarias, ya que estas utilizan diferentes frecuencias para transmitir información codificada sobre la velocidad máxima permitida, señales de advertencia, señales de frenado y otros datos clave para que todo opere de forma segura en los trenes

"El ASFA tiene varios tipos, tiene balizas de aspecto fijo, que son balizas que no cambian, te dan solo una señal, pero luego están las balizas de aspecto variable que te permiten, según la frecuencia a la que oscila todo, cambiar entre una señal y otra", comentan.

Vale, pero ¿cómo se puede paralizar entonces la red ferroviaria de un país entero con este sistema?

Aquí los ciberdelincuentes podrían preparar el dispositivo utilizando todos los objetos anteriores para crear una baliza falsa que emita señales de interferencia. Una vez que esté listo, lo colocarían estratégicamente a lo largo de la vía del tren, asegurándose de que esté lo suficientemente cerca de las balizas ferroviarias para interferir con sus señales.

Después, podrían activarlo de forma remota utilizando un dispositivo de control, como un móvil o un portátil, lo que permitiría que el generador de ondas comience a emitir señales de interferencia, engañando a los sistemas de control de trenes y a los operadores al dar información falsa sobre la ubicación, la velocidad o las condiciones de la vía.

El resto ya imagínatelo. Podrían lanzar un ataque de denegación de servicio (DoS), colapsando el sistema, emitir señales falsas con información incorrecta con la idea de confundir a los sistemas de control de trenes y a los operadores, provocando confusiones, retrasos e incluso accidentes.