Aparecen 20 barcos en un aeropuerto ruso

Supongo que todos recuerdan la escena de la película Encuentros en la Tercera Fase en la que un buque de grandes dimensiones, el Cotopaxi, aparece misteriosamente en medio del desierto de Sonora, en México, mientras un anciano en shock repite la frase “anoche vino el Sol y me cantó”. Pues de la ficción de la gran pantalla… a la realidad porque, según los datos de un satélite de navegación estadounidense, hasta 20 barcos de distintos países daban su ubicación en el Aeropuerto de Gelendzhik, al oeste de Rusia. Y no son barcos abandonados, sino en pleno funcionamiento. ¿Cómo llegaron hasta ahí?

Bueno, llegar, lo que se dice llegar, no llegaron. Ni estaban ni se les esperaba, por mucho que la cabecera de pista 01 del citado aeropuerto esté a pocos metros del Mar Negro. Los expertos creen que se trata de un spoofing, o lo que es lo mismo, la falsificación de señales GPS, un fenómeno que está alcanzando grandes dimensiones en lo que se refiere al control de armamento militar. Lógicamente, el fenómeno preocupa a las autoridades ya que podría encender la mecha una tercera Guerra Mundial.

El ciberataque sobre la señal GPS de los 20 buques fue denunciado recientemente por la revista New Scientist quien alude a un informe realizado por la Administración Marítima de los Estados Unidos sobre problemas detectados en un satélite de navegación. En este informe, también sale a relucir la hipótesis de Todd Humphreys profesor asociado de la Universidad de Austin, Texas, quien desde el año 2013 lleva haciendo un seguimiento a las inconsistencias satelitales provenientes de Moscú. Humphreys sostiene que este último suceso en el aeropuerto de Gelendzhik puede significar el desarrollo de una nueva forma de guerra electrónica por parte de los rusos.

Spoofing puede traducirse como “hacerse pasar por otro”. En términos de seguridad informática, se refiere normalmente al uso de técnicas para suplantar una identidad. Existen diferentes tipos de spoofing dependiendo de la tecnología que se utilice: el IP spoofing, el ARP spoofing, el DNS spoofing, el Web spoofing o el e-mail spoofing. No os cansaré con el significado de cada una de las suplantaciones de identidad. En todo caso, el peligro de esta nueva técnica de boicot a la seguridad del Sistema Global de Posicionamiento (GPS) podría tener implicaciones gravísimas.

Hace cinco años, durante la DEF CON de Las Vegas, una de las convenciones de hackers más famosas del mundo, los investigadores de seguridad inalámbrica y representantes de la firma china Qihoo 360 Technology Co. Ltd., Huang Lin y Yang Quing, demostraron que la sofisticación del Spoofing ya permite pilotar aeronaves a distancia como si se tratara de un simulador de vuelo para Android. En 2015 presentaron asimismo un instrumento capaz de reemplazar cualquier señal GPS por tan sólo 300 dólares.

Se ha sabido que el GPS Spoofing, que ha estado afectando el envío alrededor del puerto de Shanghai durante más de un año, podría pertenecer al gobierno chino.

El Sistema de Posicionamiento Global (GPS por sus siglas en inglés) es solo un sistema más de navegación mundial por satélite (GNSS), operado por Estados Unidos. También hay otros sistemas, como el GLONASS de Rusia, el sistema de navegación por satélite BeiDou de China y el Galileo de la Unión Europea.

En teoría, la señal GPS debería ser totalmente segura, ya que la Fuerza Aérea de los Estados Unidos mantiene en órbita al menos 24 satélites, pero en la práctica es posible confundir la recepción de la señal y suplantar la posición original por otra falsa de un tercero sin que nadie note el cambio. Son las emisiones falsas o “spoofs”, cada vez más económicas y de fácil acceso.

Implicaciones terribles

Si la señal de GPS de un barco ha sido vulnerada, el capitán creerá que el barco está en otro lugar y aumentará el riesgo de accidente. Lo mismo ocurre con los pilotos que se han acostumbrado a que los GPS sean totalmente fiables y ni se plantean que no pueda ser así.

En julio de 2019, por ejemplo, se produjo un extraño incidente en el puerto de Shanghái. El MV Manukai , un buque de 200 metros de eslora, estaba  llegando a puerto y, según sus pantallas, otro barco estaba subiendo por el mismo canal. De pronto la otra nave desapareció de la pantalla. Unos minutos más tarde, la otra nave estaba situada en el muelle, luego en el canal y moviéndose, luego de vuelta en el muelle, y finalmente desapareció.

Lo que sucedió es que las señales de GPS del barco estadounidense y la de su vecino habían sido «spoofeados«: su verdadera posición y velocidad fueron reemplazadas por falsas coordenadas. La otra nave había estado parada todo el tiempo en el muelle.

¿Se imaginan una situación similar con misiles nucleares intercontinentales? Es para preocuparse ¿verdad?