El robo de datos privados de nuestros ordenadores, teléfonos móviles o tablets está por desgracia a la orden del día y cada vez las técnicas para hacerse con toda esta información son más avanzadas. Lo último ha sido el pirateo de satélites comerciales por parte de un grupo de ciberdelincuentes que han ocultado su rastro para hacerse con datos de Gobiernos y diversas organizaciones de Europa y Estados Unidos.
Desde hace un tiempo se empezaron a detectar actividades anómalas que ocultaban el robo de datos a instituciones públicas, fuerzas militares y diplomáticas y centros de investigación a lo largo de medio mundo. Pero no ha sido hasta ahora que se ha desvelado el uso de satélites comerciales para hacerse con toda esta información privada. Los responsables son el grupo de hackers ruso Turla APT, que a través de los satélites habrían ocultado el rastro de sus propios servidores a las fuerzas de la autoridad.
La empresa de seguridad informática Kaspersky ha sido la encargada de lanzar la voz de alarma al haber identificado a la gente de Turla APT tratando de ocultar sus huellas. Este grupo siempre ha estado vinculado con el Gobierno ruso y se les ha acusado en numerosas ocasiones de ciberespionaje que tendría un marcado trasfondo político como telón. Podría sonar al argumento de alguna película de Hollywood si no fuera porque en los últimos meses hemos asistido a casos de boicot y espionaje informático por parte de países como Corea del Norte o los relacionados con el escándalo del Hacking Team.
Los satélites sin cifrado más antiguos, el blanco perfecto
El grupo Turla APT se caracteriza por usos avanzadas técnicas informáticas para sortear los mecanismos de defensa que sus víctimas tengan activados pero el uso de los satélites para ocultar su rastro parece sin duda algo de lo más sofisticado visto hasta la fecha por la propia gente de Kaspersky. Los blancos elegidos habían sido los satélites orbitales más antiguos ya que carecían de soporte para conexiones cifradas y de esta forma podían aprovechar de las brechas de seguridad generadas en la conexión a Internet de usuarios de distintas partes del planeta.
Para llevar a cabo el ataque los ciberdelincuentes solo necesitaron alquilar una casa en un área donde el satélite elegido ofreciera cobertura, una conexión fija a Internet y una antena parabólica para interceptar el tráfico de datos proveniente del satélite sin cifrado. A partir de ese momento, los hackers infectaban un ordenador seleccionado mediante una de las IP interceptadas. Todo ello ocultando su ubicación física real al poder ser cualquier punto ubicado dentro de la cobertura del satélite.
http://www.adslzone.net/2015/09/10/lo-ultimo-para-robar-datos-privados-consiste-en-piratear-un-satelite/