Skip to main content

Sismógrafos, un devastador peligro en manos de los hackers

Sismógrafos, un devastador peligro en manos de los hackers

10/08/2016 - 11:05

Dos investigadores de seguridad han encontrado vulnerabilidades en los sismógrafos que podrían ser aprovechadas por los hackers para desatar el caos económico.

¿Qué pasaría si un falso terremoto de magnitud 8 en la escala Richter “sacudiese” la ciudad de Madrid? Probablemente, aunque sólo se tratase de un engaño, la economía del país sufriría una breve convulsión y algunas empresas tendrían serios problemas por efecto de la incertidumbre. Esto es lo que sostienen Bertin Bervis y James Jara, dos investigadores de seguridad de Costa Rica que aseguran que los sismómetros instalados en distintos puntos del planeta son vulnerables a la piratería.

Los sismómetros o sismógrafos miden las ondas sísmicas para lanzar alertas anticipadas de desastres naturales, como terremotos o erupciones volcánicas. Bervis y Jara descubrieron que estos instrumentos están conectados a Internet pero carecen de sistemas de seguridad apropiados. En la conferencia de hackers Defcon 24 demostraron que habían encontrado una forma de piratear los sismómetros submarinos y otros que están en lugares remotos de la Tierra.

Bervis y Jara dijeron que piratear estos aparatos -incluidos los sistemas de seguridad de los pozos de petróleo, gas y de las minas- podría tener consecuencias nefastas, por no mencionar la crisis económica que se desataría en las bolsas de todo el mundo. “El atacante promedio no está interesado, pero los gobiernos quizás sí” apuntó Jara. “Están jugando con los dispositivos que miden los desastres naturales. Esto podría conducir a un sabotaje económico contra un país en particular o una empresa”.

¿Es posible hackear un avión?

La mayoría de sismómetros instalados actualmente son dispositivos Taurus y Trillian desarrollados por la compañía Ontario Nanometrics. Algunos de ellos, como los Taurus, utilizan servidores web que transmiten datos sin cifrar, como ubicaciones y coordenadas muy precisas. El otro producto de Nanometrics, Trillian, fue diseñado para entornos difíciles y ejecuta un entorno Linux también susceptible a los ciberataques.

La nueva amenaza de seguridad

Jara y Bervis encontraron defectos en otro fabricante de sismógrafos. Güralp de Reino Unido protege sus dispositivos con una conexión HTTPS encriptada, pero el cifrado se implementa de manera deficiente y puede ser fácilmente hackeado. Además, estos sistemas podrían caer con otro tipo de amenazas, no solo con la piratería. Un ataque DDoS de baja intensidad, por ejemplo, podría tumbarlos en cuestión de minutos.

Los mejores antivirus gratis para PC del 2016

Lo más preocupante es que estos investigadores lograron inyectar sus propios datos falsos en el flujo de estos dispositivos. Dicho de otra forma, cualquier ciberdelincuente podría simular un terremoto cuando, en realidad, no ha pasado nada. Por el momento, Jara y Bervis han notificado sus descubrimientos al Departamento de Seguridad Nacional de los Estados Unidos. 

[Fuente:techworm]

Ver ahora:

Te recomendamos