GPS Spoofing ¿nueva arma cibernética?

Los expertos están desconcertados por lo que ocurre en China.

Hay barcos que están siendo víctimas de una nueva arma misteriosa que puede engañar a los sistemas GPS de una manera nunca antes vista. El GPS Spoofing, que ha estado afectando el envío alrededor del puerto de Shanghai durante más de un año, podría pertenecer al gobierno chino.

¿Qué puede estar pasando y qué implicaciones tiene?

¿Qué es el GPS Spoofing?

El spoofing se puede traducir como “hacerse pasar por otro”. En términos de seguridad informática, se refiere al uso de técnicas o suplantación de identidad.

La suplantación de GPS es un ataque en el que se utiliza un transmisor de radio ubicado cerca del objetivo para interferir con las señales del GPS. El atacante no transmite un dato vacío o puede transmitir coordenadas inexactas.

Cómo un hacker falsifica las señales de GPS

Cómo un hacker falsifica las señales de GPS

Hay que tener en cuenta que el Sistema de Posicionamiento Global (GPS por sus siglas en inglés) es solo un sistema más de navegación mundial por satélite (GNSS), en este caso operado por Estados Unidos. También hay otros sistemas, como el GLONASS de Rusia, el sistema de navegación por satélite BeiDou de China y el Galileo de la Unión Europea.

El GPS debería ser un sistema totalmente seguro, ya que la Fuerza Aérea de los Estados Unidos mantiene una constelación de al menos 24 satélites del Sistema de Posicionamiento Global que orbitan la Tierra.

Cada satélite emite varios códigos complicados generados a partir de su posición y la hora actual, medidos por un reloj atómico súper preciso a bordo. Cada reloj se sincroniza con precisión con los de los otros satélites.

Resiliente Digital

¿Como funciona el sistema GPS (Global Positioning System o Sistema de Posicionamiento Global?

Un receptor GPS que detecta señales de un satélite solo puede calcular lo lejos que está de ese satélite de manera aproximada. Agrega señales de un segundo satélite y puedes aumentar la precisión de tu ubicación considerablemente. Un tercer satélite te permite ubicarte en una latitud y longitud determinadas, y un cuarto establece tu elevación y el tiempo preciso. Las señales de más satélites aumentan la precisión aún más.

¿Qué hace un barco cuando pierde la señal GPS?

Cuando un barco pierde una señal de GPS, pueden recurrir a cartas de navegación, radar y navegación visual.

Pero si la señal de GPS de un barco es víctima de spoofing, el capitán creerá que el barco está en otro lugar y se aumentará el riesgo de accidente. Es peor no tener información, que pensar que sí la tienes, pero que sea falsa.

El problema es que actualmente los capitanes de los barcos (igual que los pilotos) se han acostumbrado a que los GPS sean totalmente fiables y ni se plantean que no sea de esta manera.

Es peor no tener información, que pensar que sí la tienes, pero que sea falsa.

Esto es grave, ya que el 50% de todas las víctimas en el mar están vinculadas a errores de navegación que causan colisiones o accidentes diversos. Esto ha supuesto y podría seguir suponiendo pérdidas de barcos y de vidas.

El accidente del barco Manukai en el puerto más transitado del mundo

En una tranquila noche de verano en julio de 2019, el MV Manukai estaba llegando al puerto de Shanghai, cerca de la desembocadura del río Huangpu. Sería la última parada del barco de contenedores estadounidense en China antes de hacer su largo viaje de regreso a Long Beach, California.

Mientras la tripulación maniobraba cuidadosamente el barco de más de 200 metros de eslora a través del puerto más transitado del mundo, su capitán observaba de cerca sus pantallas de navegación.

El derecho internacional establece que todos los buques comerciales a partir de cierto tamaño tienen obligatoriedad de instalar transpondedores del AIS o sistema de identificación automática.

Cada pocos segundos, estos dispositivos transmiten su identidad, posición, rumbo y velocidad, y muestran datos AIS de otros barcos en el área, lo que ayuda a mantener seguras las vías fluviales y marítimas. Los datos de posición de dichos transponders provienen de satélites GPS.

Entonces sucedió algo misterioso e incomprensible: según las pantallas del Manukai, otro barco estaba subiendo por el mismo canal, pero de pronto la otra nave desapareció de la pantalla del AIS. Unos minutos más tarde, la pantalla mostraba la otra nave de vuelta en el muelle. Luego estaba en el canal y moviéndose de nuevo, luego de vuelta en el muelle, luego desapareció una vez más.

Finalmente el capitán, muy desconcertado, cogió sus prismáticos y revisó bien el muelle.

Para su asombro, la otra nave había estado parada en el muelle todo el tiempo.

Cuando llegó el momento de que el Manukai atracase, el puente comenzó a resonar con múltiples alarmas. Las dos unidades de GPS del barco habían perdido sus señales y su transpondedor AIS había fallado. Incluso dio problemas un sistema de emergencia de último recurso que también dependía del GPS.

Barco Manukai

Barco Manukai

Aunque el Manukai finalmente atracó de manera segura, su capitán estaba lo suficientemente preocupado como para presentar un informe más tarde ese día en el Centro de Navegación de la Guardia Costera de EE. UU., que recopila informes de cortes de GPS en todo el mundo.

De hecho, algo mucho más peligroso estaba sucediendo, y el capitán del Manukai no lo sabía.

Aunque las señales de GPS del barco estadounidense inicialmente parecían haberse atascado, tanto él como su vecino también habían sido “spoofeados“: su verdadera posición y velocidad fueron reemplazadas por falsas coordenadas.

No es algo puntual, empieza a ser constante

El 5 de junio de este año, el Run 5678, un buque de carga fluvial, intentó adelantar a una nave más pequeña en el Huangpu. El Run evitó al pequeño barco, pero se estrelló directamente contra el New Glory (nombre chino: Tong Yang Jingrui), un carguero que se dirigía hacia el norte. El New Glory luego perdió el control y se desvió hacia la orilla del río.

Afortunadamente, nadie resultó herido.

No se sabe con certeza si realmente esto fue debido a un spoofing, pero hay evidencias de que ya en los seis meses anteriores el New Glory había sido falsificado en Shanghai. Los datos también muestran otros seis ataques contra otras embarcaciones en la misma ciudad ese día precisamente.

Incluso la policía fluvial de Shanghai, la Administración de Seguridad Marítima de Huangpu (MSA), ha sido objeto de ataques de falsificación casi a diario. Los datos muestran que uno de sus patrulleros fue “spoofeado” al menos 394 veces en nueve meses.

El gobierno chino podría estar detrás

Nadie sabe quién está detrás de esta suplantación de identidad, ni cuál podría ser su propósito final. Estos barcos podrían ser sujetos de prueba de un sofisticado sistema de guerra electrónica, o daños colaterales en un conflicto entre criminales ambientales y el estado chino.

El Centro de Estudios de Defensa Avanzada (C4ADS, una organización sin ánimo de lucro con sede en Washington) ha realizado investigaciones a fondo sobre lo que está sucediendo en Shanghai. De hecho, también han publicado información sobre GPS Spoofing por parte de Rusia en la región de Crimea, en otras partes de Europa y en Siria.

Aún está por resolver en gran medida el misterio, pero los expertos apuntan a una posible guerra cibernética silenciosa, que veremos en el futuro qué dimensiones llega a tomar y si hay manera de frenarla.

Marketing Automation