{"id":14769,"date":"2025-01-15T11:20:54","date_gmt":"2025-01-15T16:20:54","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14769"},"modified":"2025-01-15T11:21:12","modified_gmt":"2025-01-15T16:21:12","slug":"kaspersky-informa-que-casi-4000-receptores-de-satelites-gnss-siguen-siendo-vulnerables","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-informa-que-casi-4000-receptores-de-satelites-gnss-siguen-siendo-vulnerables\/","title":{"rendered":"Kaspersky informa que casi 4,000 receptores de sat\u00e9lites GNSS siguen siendo vulnerables"},"content":{"rendered":"\n

Estos sistemas se utilizan para posicionamiento, navegaci\u00f3n y sincronizaci\u00f3n en agricultura, finanzas, transporte, comunicaciones m\u00f3viles, banca, entre otros, por lo que un ataque en su contra puede causar da\u00f1os significativos<\/em><\/p>\n\n\n\n

Enero de 2025<\/p>\n\n\n\n

Kaspersky analiz\u00f3 equipos de sistemas globales de navegaci\u00f3n por sat\u00e9lite (GNSS), los cuales se utilizan en diversas industrias alrededor del mundo y detect\u00f3 que casi 4,000 receptores de sat\u00e9lites GNSS son vulnerables a ataques en internet, lo que pone en riesgo a organizaciones y usuarios. Este riesgo puede mitigarse asegurando que los receptores GNSS sean inaccesibles desde redes externas y utilizando mecanismos de autenticaci\u00f3n robustos para acceder a estos sistemas.<\/strong><\/p>\n\n\n\n

Los GNSS son grupos de sistemas de posicionamiento satelital: GPS (EE. UU.), GLONASS (Rusia), Galileo (UE), BeiDou (China), NavIC (India) y QZSS (Jap\u00f3n). Estos sistemas se utilizan para posicionamiento, navegaci\u00f3n y sincronizaci\u00f3n en agricultura, finanzas, transporte, comunicaciones m\u00f3viles, banca y otras industrias. Un ataque contra un sistema de este tipo puede causar da\u00f1os significativos a las organizaciones que dependen de ellos: interrupciones operativas, p\u00e9rdida de datos y p\u00e9rdidas financieras. Adem\u00e1s, dichos ataques pueden minar la confianza de los clientes, especialmente si los servicios se vuelven poco fiables o se ven comprometidos.<\/p>\n\n\n\n

En sectores de infraestructura cr\u00edtica como transporte y energ\u00eda, una interrupci\u00f3n prolongada o datos alterados debido a la manipulaci\u00f3n de GNSS podr\u00edan resultar en supervisi\u00f3n regulatoria e incluso posibles repercusiones legales. Adem\u00e1s, para industrias que dependen de sistemas aut\u00f3nomos, como drones, veh\u00edculos aut\u00f3nomos o manufactura automatizada, los ataques a GNSS pueden provocar fallos que no solo da\u00f1an activos, sino que tambi\u00e9n pueden poner en peligro vidas humanas.<\/p>\n\n\n\n

En marzo de 2023, una investigaci\u00f3n externa mostr\u00f3 que 9,775 receptores satelitales de cinco proveedores principales estaban expuestos en internet. En julio de 2024, los investigadores de Kaspersky encontraron 3,937 instancias de GNSS accesibles en internet, sin limitarse a proveedores espec\u00edficos. Los receptores expuestos se localizaron en diversas regiones, incluyendo Am\u00e9rica Latina, Am\u00e9rica del Norte, Europa y Asia.<\/p>\n\n\n\n

“Los receptores GNSS conectados a la web pueden ser vulnerables a ataques. La mayor\u00eda de los receptores que analizamos ejecutaban diversos sistemas basados en Linux, tanto de c\u00f3digo abierto como propietarios, y algunos tambi\u00e9n utilizaban Windows. Dado que estos dispositivos emplean distintas versiones de sistemas operativos, la superficie de ataque es muy amplia. Nuestra investigaci\u00f3n muestra que, a julio de 2024, a\u00fan hay cerca de cuatro mil dispositivos vulnerables que los ciberdelincuentes podr\u00edan explotar. Medidas de seguridad proactivas y oportunas son esenciales para mitigar esta amenaza”, <\/em>coment\u00f3 Mar\u00eda Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n

Para proteger los GNSS de ciberataques, Kaspersky recomienda a las organizaciones:<\/p>\n\n\n\n