Los ciberataques están de moda, ya sea para bloquear o modificar una página web de alguna asociación o ministerio; o en casos incluso más complicados y polémicos. Por ejemplo hace unos meses se pudo comprobar que era posible hackear un avión con la simple ayuda de un teléfono móvil con el sistema operativo Android, y el Ministerio de Defensa de los Estados Unidos está planteándose clasificar algunas habilidades informáticas como armas. Aunque el ciberterrorismo se incremente a medida que integramos la tecnología en nuestra vida, no es tan peligroso y mortífero como el terrorismo tradicional, ¿o sí? Si los hackers quisieran gastar una gran cantidad de tiempo, esfuerzo y conocimiento en planear un atentado mortal ¿qué serían capaces de hacer? Aquí te presentamos cinco escenarios posibles, aunque altamente improbables, dignos de un original guión de película.

Hackear tu marcapasos

Probablemente la idea ya sea lo suficientemente espectacular como para hacer una película de acción con ella. Asesinar a alguien manipulando un dispositivo médico que controla el corazón puede parecer imposible, pero no lo es. Ya se ha hecho.

En la conferencia de seguridad Breakpoint de este año, el investigador Barnaby Jack demostró que era posible manipular a distancia un marcapasos para hacerle producir descargas de 380 voltios. De hecho, su sistema le permitía mandar una señal que detenía todos los marcapasos en 15 metros a la redonda, o seleccionar un marcapasos en particular mediante la introducción de su número de serie.

Esto es posible debido a que los marcapasos actuales tienen funciones de control remoto, que permiten tanto enviar datos de pulsaciones y funcionamiento al médico responsable, como manipular su funcionamiento sin necesidad de realizar una nueva operación. Estos sistemas remotos del marcapasos son indispensables para su cómodo funcionamiento, pero la mayoría de estos dispositivos no poseen ningún sistema de cifrado especial de ciberseguridad, así que hackearlo puede llegar a ser relativamente fácil siempre y cuando tengamos un equipamiento adecuado como el que usan los médicos para manejarlos.

Si nos lo planteamos como guión de nuestra película de hackers asesinos, debemos tener en cuenta que este asesinato solo serviría para un conjunto de población muy específica (todos aquellos que tengan marcapasos) y que necesitamos un equipamiento médico que cuesta aproximadamente 300.000 euros más todo el trabajo de decodificación e investigación del número de serie del marcapasos de la víctima. En fin, sería una película larga y emocionante, pero práctico desde luego no es.

Estrellando tu avión

La idea de un terrorista secuestrando un avión es tristemente conocida, y como hoy en día los aviones se pilotan a sí mismos la mayor parte del tiempo gracias al avance del sistema del piloto automático, un hacker solo necesitaría acceder al sistema informático del avión para poderlo controlar. Ni siquiera necesitaría estar en su interior para ello.

En El Androide Libre hablan sobre la capacidad que puede tener un teléfono Android para acceder al sistema informático de un avión y controlarlo totalmente. Este hecho, presentado en una conferencia de seguridad reciente, no afecta realmente a los aviones comerciales, sino que es un problema en los aviones privados. El motivo es que es necesario estar en contacto con el sistema informático del avión para realizar el hackeo, cosa imposible en un avión comercial pero habitual en jets privados en los que los accesos permiten la conexión a internet.

Para complicarlo un poco más, se ha comprobado que otro punto débil para poder hackear son las torres de control de un aeropuerto. Un hacker con mala idea y acceso a la sala de control puede sembrar todo el tráfico aéreo de señales falsas.

Provocando un apagón

Un apagón eléctrico puede provocar más muertes de las que piensas. En 2003, un fallo informático de una compañía eléctrica produjo un apagón de tres días en Nueva York. Calcularon un total de 90 muertes asociadas al apagón, 15 veces más de lo habitual en la ciudad. Durante el apagón la gente se quedó atrapada en metros y ascensores, los aires acondicionados no funcionaban y el servicio de telefonía estaba interrumpido. Además las tiendas y farmacias permanecieron cerradas y el tiempo de espera para las ambulancias era mucho mayor, ya que tenían el hospital abarrotado de pacientes lesionados por caídas de escaleras.

Ya ha existido un intento de ataque intencionado contra una red eléctrica. En Canadá un grupo de hackers accedieron de manera on-line a una compañía eléctrica y tomaron el mando de los controles de suministro eléctrico. Normalmente los hackers demuestran que pueden entrar en sitios prohibidos pero no siembran el caos, así que no provocaron un apagón de varios días como en Nueva York. Pero se puede.

La mejor estrategia de un ciberataque eléctrico sería hackear un suministro eléctrico pequeño y a partir de ahí crear un apagón cada vez mayor. Sin embargo, un ataque que imite un fallo en la alimentación eléctrica es en lo que las compañías gastan tiempo y dinero en tratar de evitar, especialmente desde 2003. De este modo lo más probable es que se consiga un pequeño apagón aislado en una zona pequeña de la ciudad y no una catástrofe a gran escala. Realmente no merece la pena dedicar tanto tiempo y esfuerzo en provocar un pequeño apagón temporal en una calle.

Estrellar tu coche

No me refiero a hackear un GPS en una carretera situada en un acantilado. Me refiero a controlar un coche entero. En 2010 un equipo de científicos demostró que era posible instalar un pequeño dispositivo en un coche para darle un control remoto parcial, como abrir o cerrar las puertas o arrancarlo. Más tarde, ese mismo grupo comprobabó la existencia de múltiples maneras de acceder on-line al sistema de navegación de los coches.

Actualmente en los coches más modernos y lujosos existen sistemas de seguridad (como OnStar), que permiten inhabilitar un coche y ser conducido de manera externa en caso de ser robado. Si un hacker malintencionado tomara el control de un coche a través de estos dispositivos de seguridad podría controlar los frenos, las luces y el motor; siendo un problema serio para el conductor.

En este caso, la cantidad de información y recursos necesarios para controlar remotamente un coche es excesiva para un asesinato, siendo preferible usar cualquier arma. Una idea más propia de una película que de la realidad.

Estrellar un ejército de drones en tu cabeza

Los drones son vehículos voladores no tripulados, normalmente pequeños y que parecen aviones de juguete. En Medciencia ya se ha hablado del uso de drones para detectar cazadores furtivos en la India. Estos drones son susceptibles de ser hackeados introduciendo nuevas coordenadas de destino, permitíendoles ser usados como proyectiles hacia una diana. Estados Unidos usa hoy en día los drones para misiones de espionaje y reconocimiento. Recientemente Irán ha conseguido capturar uno de los drones hackeandolo a distancia y el pasado verano un grupo de estudiantes de la Universidad de Tejas consiguió estrellar un dron del gobierno.

La tecnología de los drones se está volviendo tan popular que en 2015 se despejara una franja de tráfico aéreo para estos artilugios. Sin embargo, el gobierno estadounidense ha visto estas fallas de seguridad como un posible peligro. La imagen de una docena de robots cayendo sobre tu cabeza no es muy tranquilizadora.

Hay que recordar que los drones no tienen ningún tipo de armamento y solo es posible hackear un dron cada vez, de manera que el daño máximo que puedes causar es el de dar una información errónea del GPS para aterrizar en la cabeza de una persona desprevenida (que al apartarse podría esquivar el peligro). No es muy amenazante visto así. Sin embargo, existe la increíble historia de Aeschylus, un antiguo personaje griego que murió cuando un agila dejo caer una tortuga sobre su cabeza, así que la muerte por aterrizaje de objeto sigue siendo válida.

Fuente e Imágenes | Popular Science