Estos sistemas se utilizan para posicionamiento, navegación y sincronización en agricultura, finanzas, transporte, comunicaciones móviles, banca, entre otros, por lo que un ataque en su contra puede causar daños significativos
Enero de 2025
Kaspersky analizó equipos de sistemas globales de navegación por satélite (GNSS), los cuales se utilizan en diversas industrias alrededor del mundo y detectó que casi 4,000 receptores de satélites GNSS son vulnerables a ataques en internet, lo que pone en riesgo a organizaciones y usuarios. Este riesgo puede mitigarse asegurando que los receptores GNSS sean inaccesibles desde redes externas y utilizando mecanismos de autenticación robustos para acceder a estos sistemas.
Los GNSS son grupos de sistemas de posicionamiento satelital: GPS (EE. UU.), GLONASS (Rusia), Galileo (UE), BeiDou (China), NavIC (India) y QZSS (Japón). Estos sistemas se utilizan para posicionamiento, navegación y sincronización en agricultura, finanzas, transporte, comunicaciones móviles, banca y otras industrias. Un ataque contra un sistema de este tipo puede causar daños significativos a las organizaciones que dependen de ellos: interrupciones operativas, pérdida de datos y pérdidas financieras. Además, dichos ataques pueden minar la confianza de los clientes, especialmente si los servicios se vuelven poco fiables o se ven comprometidos.
En sectores de infraestructura crítica como transporte y energía, una interrupción prolongada o datos alterados debido a la manipulación de GNSS podrían resultar en supervisión regulatoria e incluso posibles repercusiones legales. Además, para industrias que dependen de sistemas autónomos, como drones, vehículos autónomos o manufactura automatizada, los ataques a GNSS pueden provocar fallos que no solo dañan activos, sino que también pueden poner en peligro vidas humanas.
En marzo de 2023, una investigación externa mostró que 9,775 receptores satelitales de cinco proveedores principales estaban expuestos en internet. En julio de 2024, los investigadores de Kaspersky encontraron 3,937 instancias de GNSS accesibles en internet, sin limitarse a proveedores específicos. Los receptores expuestos se localizaron en diversas regiones, incluyendo América Latina, América del Norte, Europa y Asia.
“Los receptores GNSS conectados a la web pueden ser vulnerables a ataques. La mayoría de los receptores que analizamos ejecutaban diversos sistemas basados en Linux, tanto de código abierto como propietarios, y algunos también utilizaban Windows. Dado que estos dispositivos emplean distintas versiones de sistemas operativos, la superficie de ataque es muy amplia. Nuestra investigación muestra que, a julio de 2024, aún hay cerca de cuatro mil dispositivos vulnerables que los ciberdelincuentes podrían explotar. Medidas de seguridad proactivas y oportunas son esenciales para mitigar esta amenaza”, comentó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para proteger los GNSS de ciberataques, Kaspersky recomienda a las organizaciones:
- Realizar una auditoría de ciberseguridad en sus redes y activos para detectar brechas y sistemas vulnerables, y corregir cualquier debilidad encontrada en el perímetro o dentro de la red;
- Mantener los receptores GNSS desconectados de internet siempre que sea posible;
- Si es necesario el acceso a internet, proteger los dispositivos con mecanismos de autenticación robustos;
- Utilizar herramientas especializadas para abordar amenazas relacionadas con el espacio, como la matriz SPARTA (Space Attack Research and Tactic Analysis), que cubre contramedidas y tácticas de defensa contra amenazas espaciales;
- Utilizar soluciones centralizadas y automatizadas como Kaspersky Next XDR Expert para proteger todos sus activos de manera integral;
- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente. Kaspersky Threat Intelligence ofrece un único punto de acceso para la TI de la empresa, con datos e información sobre ciberataques recopilados por Kaspersky durante más de 20 años.
*Durante nuestra investigación, analizamos información sobre vulnerabilidades de receptores de satélite que ya estaba disponible en línea. No se utilizaron soluciones de Kaspersky para recopilar esta información; se emplearon motores de búsqueda de terceros diseñados para mapear y recopilar información sobre dispositivos y sistemas conectados a internet.
Para más información para proteger tu vida digital, visita nuestro blog.
Acerca del equipo de investigación global (GReAT)
Fundado en 2008, el equipo de investigación global de Kaspersky (GReAT) opera en el corazón de la empresa, descubriendo campañas de espionaje, malware avanzado, ransomware y tendencias del cibercrimen en todo el mundo. Hoy, GReAT cuenta con más de 40 expertos trabajando a nivel global —en Europa, Rusia, América Latina, Asia y Oriente Medio—. Estos talentosos profesionales de seguridad lideran la investigación antimalware, aportando experiencia, pasión y curiosidad a la identificación y análisis de amenazas cibernéticas.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoameìrica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
–
Syspertec sas
Agencia de Prensa y Relaciones Públicas
