Ciberseguridad
Estudio de Seguridad de Satélites Geo Revela Debilidades Evidentes
Un equipo de investigadores de la Universidad de Maryland y la Universidad de California colaboró para arrojar luz sobre una importante preocupación de seguridad dentro del sector de las comunicaciones. Su estudio representa la investigación más completa públicamente dirigida a la seguridad de las comunicaciones satelitales geoestacionarias. Esto es lo que encontraron.
Estadísticas de Violaciones de Datos
Las violaciones de datos están en aumento y le están costando a las empresas miles de millones. Un informe reciente de Statista predice que los ciberdelincuentes le costarán a los negocios más de $10,5 billones solo este año. Lo que es aún más alarmante es que se prevé que estas pérdidas superen los $15,63 billones para 2029.
Además, los ciberdelincuentes se han vuelto más capaces y audaces en sus esfuerzos. Este aumento de habilidad se evidencia en el tipo de objetivos que atacan. Curiosamente, ha habido un cambio de centrarse principalmente en la información de pagos a buscar ahora datos personales privados que pueden usarse para obtener crédito y otras actividades fraudulentas.
El costo de estos ataques solo aumentará. Un informe de Sophos reveló que las solicitudes de pago de ransomware han aumentado un 500 % en valor durante el último año. Ahora, el pago promedio de ransomware ronda aproximadamente $2 M. Los mismos datos muestran que los ciberdelincuentes han encontrado un nicho al apuntar a organizaciones medianas y grandes.
Cómo las Empresas Previenen las Violaciones de Datos
Existen muchas formas en que sus datos pueden permanecer protegidos de los hackers. Las principales opciones para las empresas son utilizar métodos de encriptación, almacenamiento en frío y protocolos de seguridad avanzados. Cuando se combinan con estrategias de verificación como la autorización 2FA, mejoran drásticamente su protección contra los hackers. Sin embargo, hay más en la transmisión de sus datos que las empresas que poseen su información.
Cómo las Empresas de Telecomunicaciones Manejan sus Datos
Las empresas de telecomunicaciones tienen gran parte de la responsabilidad de mantener sus datos seguros una vez enviados. Estos sistemas pueden utilizar conexiones a Internet, torres de telefonía móvil y satélites para transmitir sus datos globalmente. Para áreas que pueden estar fuera de los caminos habituales, el único método de comunicación es vía satélite.
Cómo Funciona la Comunicación Satelital
Los satélites operan como grandes antenas en el cielo que pueden recibir y difundir datos a nivel global. Son ideales para la tarea ya que su ubicación les permite ofrecer amplias áreas de cobertura sin requerir mucha infraestructura en la Tierra. Los satélites transmiten sus datos a platos receptores en la Tierra que luego pueden pasar la información a otros sistemas de comunicación.
Una de las formas más populares de satélite usadas para esta tarea se llama satélite de órbita geoestacionaria ecuatorial (GEO). Estos sistemas difieren de los satélites tradicionales en que no giran alrededor de la Tierra. En su lugar, permanecen bloqueados a una coordenada singular, rotando a la velocidad de la Tierra para mantenerse en perfecta alineación. Notablemente, este enfoque puede proporcionar capacidades de transmisión a hasta el 40 % de la Tierra en cualquier momento.
Debilidades Inherentes de la Comunicación Satelital
Existen varias debilidades que estos satélites poseen debido a su diseño y función. Por un lado, son costosos de crear y desplegar comparado con métodos de comunicación tradicionales como la fibra óptica. Además, su ubicación orbital limitada hace que sea más probable que encuentren desechos espaciales, lo que podría dañar el equipo y dejarlo inoperable.
En cuanto a la señal de difusión, también hay algunos problemas a discutir. Por un lado, los satélites GEO tienen ancho de banda limitado comparado con los sistemas de comunicación basados en tierra. Además, las condiciones meteorológicas pueden causar retrasos o latencia ya que la mayoría de estos dispositivos están a 22 236 millas de distancia.
Estudio de Seguridad de Satélites Geo
El estudio recientemente publicado “No Mirar Arriba: Hay enlaces internos sensibles en texto claro en los satélites GEO“¹ revela otra debilidad de seguridad fácilmente evitable encontrada en varios sistemas de satélites GEO de alto tráfico en uso hoy. Los investigadores descubrieron que enormes cantidades de datos sensibles se transmitían sin encriptar, lo que significa que cualquiera podría ver los detalles simplemente sintonizando la transmisión.
Según los investigadores, la revelación fue “impactante” en la cantidad de sistemas satelitales vulnerables a la simple escucha pasiva. A diferencia del hacking, que requiere que el atacante supere los protocolos de seguridad para acceder a datos restringidos, los investigadores notaron que esta información se difundía libremente en texto plano al mundo.
Tráfico Sensible
El equipo declaró que interceptó una amplia gama de comunicaciones satelitales, que van desde datos personales hasta operaciones militares. Aquí están los sistemas que lograron interceptar y recopilar información sensible sin necesidad de hacking.
Gobierno
Los investigadores pudieron capturar datos cruciales de varias agencias gubernamentales de forma pasiva. Estos grupos incluían infraestructura vital como compañías de energía y petróleo. Estos datos contenían texto plano que describía solicitudes de tickets de reparación, ubicaciones y permitía la operación remota de ciertas tareas.
Las comunicaciones militares también fueron comprometidas usando nada más que un simple plato satelital comercial. Los ingenieros pudieron recibir fácilmente datos precisos de vigilancia costera junto con otras operaciones actuales. El equipo también capturó comunicaciones policiales.
Empresas
Las comunicaciones empresariales fueron otra área que se encontró insuficientemente protegida. El equipo accedió a varios sistemas de telecomunicaciones, documentando compañías que enviaban datos personales, credenciales de inicio de sesión, correos electrónicos e incluso información bancaria sin encriptar.
El equipo documentó cómo las compañías de telefonía móvil utilizaban encriptación para sus comunicaciones terrestres pero dejaban sin protección las comunicaciones satelitales, lo que significa que llamadas, mensajes de texto, actividades de internet e incluso IDs de hardware podían ser recopilados con mínimo esfuerzo.
Comunicaciones Personales
Su información personal no está más segura cuando la envía directamente, según este estudio. El equipo logró capturar datos Wi‑Fi sin encriptar de pasajeros en vuelo, incluyendo consultas DNS. Incluso pudieron ver datos exactos como el entretenimiento a bordo y la información del sistema de vuelo.
Prueba del Estudio de Seguridad de Satélites Geo
Los ingenieros se propusieron probar su teoría primero comprando un plato satelital comercial listo para usar, como los que se usan para recibir servicio de TV. Luego montaron este plato en el techo de un alto edificio universitario en San Diego con una vista sin obstrucciones del cielo.
Código Personalizado de Análisis de Protocolo
Como parte de su enfoque, los ingenieros desarrollaron un código personalizado de análisis de protocolo. Este código permitió al investigador reconstruir paquetes de red, que luego podrían descifrarse en sus datos completos usando los protocolos personalizados de cada red.
El siguiente paso fue conectar el satélite a sus sistemas y configurar la captura pasiva de señales. Esta estrategia permite capturar señales sin revelar que fueron capturadas ni los lugares donde se obtuvo la información. Notablemente, también se utilizó una tarjeta sintonizadora de TV comercial para escanear las señales en busca de bytes crudos.
Resultados de la Prueba del Estudio de Seguridad de Satélites Geo
Los resultados del estudio fueron reveladores. Por un lado, el equipo observó con éxito 411 transpondedores en 39 satélites GEO usando solo $600 en equipamiento comercialmente disponible. Notaron que los datos fueron obtenidos de forma pasiva, sin signos de intercepción o recolección activa. Impresionantemente, el equipo pudo comprender claramente todo, desde mensajes de texto hasta correos electrónicos sensibles y objetivos militares.
Desliza para desplazarte →
| Categoría | Tipo de Datos Interceptados | Ejemplos de Hallazgos |
|---|---|---|
| Gobierno | Infraestructura & Militar | Tickets de reparación, datos de la red eléctrica, vigilancia costera |
| Empresa | Empresarial & Telecom | Correos electrónicos, credenciales de inicio de sesión, transferencias bancarias sin encriptar |
| Personal | Datos de Pasajeros & Wi‑Fi | Consultas DNS, información de entretenimiento y sistemas de vuelo |
Recomendaciones para Operadores de Sistemas Satelitales
El documento afirma que “no hay forma de saber si sus proveedores están encriptando el tráfico de datos“. Por lo tanto, es importante que haga todo lo posible para prevenir violaciones de datos. Los científicos continúan con varias recomendaciones para que estos sistemas eviten futuros ataques de partes malintencionadas. Su primera crítica fue insistir en el uso de encriptación. Declararon que la encriptación debe ser obligatoria y no una característica opcional.
Los investigadores también recomiendan utilizar plataformas encriptadas como Signal para comunicaciones personales. El documento indica que las empresas deben emplear múltiples capas de encriptación para obtener la mayor protección. Este paso implica integrar VPNs para ofuscar su ubicación y otros paquetes identificativos, que de otro modo podrían permitir a los hackers recopilar más información sobre usted.
¿Por Qué No Todos los Satélites Usan Encriptación?
Curiosamente, la encriptación es un estándar de la industria para casi todos los demás sistemas de transmisión digital. Sin embargo, a diferencia de Internet o las redes móviles, los satélites han logrado mantenerse fuera de este escrutinio. Aquí hay algunas razones por las que aún no se ve encriptación universal en los satélites GEO.
Ancho de Banda
Una de las principales razones por las que no ve comunicaciones satelitales encriptadas es que pueden consumir más ancho de banda. Los satélites son cruciales para transmitir datos alrededor del mundo, y para muchos proveedores de telecomunicaciones, no estaba en sus intereses financieros limitar su ancho de banda para introducir encriptación, ya que pocas personas estaban al tanto de estos vectores de ataque antes de este estudio.
Costos de la Encriptación
También existen costos adicionales asociados con la integración de un sistema de encriptación eficaz. Por ejemplo, muchas opciones de encriptación a nivel satelital requieren tarifas de licencia y hardware diseñado específicamente para funcionar correctamente. En consecuencia, pueden aumentar los costos operativos y limitar los ingresos.
Resolución de Problemas
Existen también problemas técnicos que han limitado el uso de encriptación en las comunicaciones satelitales. Puede ser mucho más costoso y consumir tiempo determinar cualquier problema técnico de hardware o software cuando se aplica una capa de encriptación a lo largo de un sistema. Dada la importancia de estas redes, los retrasos y tiempos de inactividad no eran una opción.
Notificando a los Operadores Satelitales sus Debilidades
A lo largo del proceso, los investigadores consultaron cuidadosamente a equipos legales para asegurar el cumplimiento de todas las leyes aplicables. Además, contactaron a todas las redes en las que encontraron debilidades y explicaron a los operadores lo que descubrieron. Hasta ahora, varias compañías, incluyendo T‑Mobile, Walmart y KPU, han actualizado su seguridad para eliminar estos problemas.
Invertir en Comunicaciones Satelitales
Hay varias compañías que buscan convertirse en el proveedor líder de datos satelitales. Estas firmas han gastado millones de dólares y años descubriendo cómo reducir el costo de operar en el espacio. Sus servicios son ahora una parte vital de las comunicaciones globales, proporcionando acceso en tiempo real a datos valiosos cuando se necesitan. Aquí hay una compañía que sigue siendo pionera en el mercado de comunicaciones satelitales.
EchoStar Corp
EchoStar es un proveedor líder de hardware y servicios de comunicaciones satelitales. La empresa con sede en Colorado ingresó al mercado en 1980 y fue fundada por Charlie Ergen, Candy Ergen y Jim DeFranco para proporcionar a las empresas acceso a servicios satelitales de banda C.
Notablemente, EchoStar Corp obtuvo una licencia de transmisión en 1987, lo que eventualmente conduciría a uno de los proveedores de TV por satélite más populares casi 20 años después, DISH Network. La compañía lanzó oficialmente su primer satélite en 1995, llamado EchoStar 1.
(SATS )
Después de varios años operando como entidades separadas, DISH Network fue reabsorbida por EchoStar Corp. Hoy, la compañía ha ampliado sus operaciones a una amplia gama de tecnologías de comunicación. Aquellos que buscan acceder a un proveedor de comunicaciones satelitales próspero deberían investigar más a fondo EchoStar y sus ofertas.
Últimas Noticias y Rendimiento de Acciones de EchoStar (SATS)
Estudio de Seguridad de Satélites Geo | Conclusión
Cada pocos años, surge un estudio que revela riesgos de seguridad evidentes para sus datos personales. Desde que Edward Snowden reveló que la NSA rastrea cada movimiento que hace, hasta la revelación de que los sistemas de IA del lado del cliente están rastreando cada decisión suya, parece que hay una batalla constante entre sus datos y las personas que quieren obtenerlos sin su permiso. Afortunadamente, este estudio revela un vector de ataque previamente desconocido y demuestra cómo puede eliminarse, reforzando la protección pública contra posibles violaciones de datos en el futuro.
Aprenda sobre otras noticias de ciberseguridad interesantes aquí.
Referencias:
1. Wenyi Morty Zhang, Annie Dai, Keegan Ryan, Dave Levin, Nadia Heninger, y Aaron Schulman. 2025. Actas de la 32ª Conferencia ACM sobre Seguridad de Computadoras y Comunicaciones (CCS ’25), Taipei, Taiwán. ACM. https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf
