Los piratas informáticos podrían aprender a enviar amenazas terroristas falsas en YouTube, advierten los expertos
Los manifestantes podrían seguir un video tutorial creado por académicos informáticos de EE. UU. para resaltar las vulnerabilidades del nuevo sistema de alerta de emergencia del Reino Unido.
Hackers could learn how to send fake terror threats on YouTube, warn experts (telegraph.co.uk)
El nuevo sistema de alerta de emergencia de Gran Bretaña se puede piratear con menos de £ 1,000 en equipo y un tutorial de YouTube, puede revelar The Telegraph.
Manifestantes o bromistas podrían usar tecnología básica para enviar falsas alertas de terror a cualquier teléfono dentro de un radio de un kilómetro, provocando el pánico en los estadios de fútbol o en los centros de las ciudades.
Fuentes gubernamentales confirmaron el viernes que era posible ingresar al sistema, que se envía a través de operadores de telefonía móvil, mediante el uso de una computadora portátil y un transmisor que engaña a los dispositivos para que crean que se envió una alerta.
Los piratas informáticos podrían seguir un video de YouTube creado por académicos informáticos de EE. UU. para resaltar las vulnerabilidades del sistema, que no se han solucionado desde que se identificaron en 2019.
El nuevo sistema de alerta se probará a las 15:00 horas del domingo, cuando todos los teléfonos móviles del Reino Unido con tecnología 4G o 5G harán sonar una sirena y se iluminarán con un mensaje de emergencia.
falla de seguridad
El texto le dirá al público que “en una emergencia real, siga las instrucciones de la alerta para mantenerse a salvo usted y los demás”.
The Telegraph entiende que el sistema tiene una falla de seguridad que permitiría a un pirata informático enviar una alerta a cualquier persona dentro de un radio de un kilómetro, advirtiéndole de un ataque con misiles falso, un desastre natural o un incidente terrorista.
Académicos de la Universidad de Colorado Boulder advirtieron en su trabajo de investigación que “las alertas falsas en ciudades o estadios llenos de gente podrían provocar cascadas de pánico”.
“Descubrimos que con solo cuatro estaciones base portátiles maliciosas de un solo vatio de potencia de transmisión cada una, casi todo un estadio de 50,000 asientos puede ser atacado con una tasa de éxito del 90 por ciento”, dijeron.
“Este ataque se puede realizar con radios definidas por software disponibles comercialmente que cuestan menos de $ 1,000 y algunas modificaciones al software de código abierto”.
El equipo dijo que había "revelado los descubrimientos y los detalles técnicos de este ataque de suplantación de alerta a varias partes pertinentes", incluido el gobierno de EE. UU., pero se entiende que el sistema que se está implementando en el Reino Unido es vulnerable a la misma forma de ataque.
No hay incidentes registrados en EE. UU.
Los funcionarios del Centro Nacional de Seguridad Cibernética del Reino Unido, que está a cargo de hacer que el sistema sea seguro, creen que si bien un ataque de piratas informáticos es técnicamente posible, es poco probable porque no se han registrado incidentes desde que se lanzó el sistema de alerta de EE. UU. en 2018.
Un experto en seguridad cibernética, que habló bajo condición de anonimato, dijo: “Podría haber actores maliciosos que usen la misma tecnología para transmitir cualquier mensaje que quieran en los teléfonos de las personas.
“Está abierto al abuso y la piratería y el gobierno debería usar un sistema digital seguro en lugar de uno analógico que use antenas telefónicas”.
El sistema de alerta ya ha sido criticado por activistas de seguridad, quienes advirtieron que podría causar accidentes automovilísticos, mientras que organizaciones benéficas dijeron que podría revelar los teléfonos ocultos de las víctimas de abuso doméstico.
La Real Sociedad para la Prevención de Accidentes dijo que los miembros del público deben evitar pararse en escaleras de tijera o usar herramientas eléctricas a las 3 p.m. del domingo en caso de que la alerta los sobresalte y cause lesiones.
Un portavoz del gobierno dijo: “Nuestro sistema de alertas de emergencia es extremadamente seguro y se desarrolló en conjunto con expertos cibernéticos del gobierno. El sistema solo se utilizará en un número muy limitado de circunstancias en las que existe un riesgo para la vida y todas las alertas se publicarán en gov.uk al mismo tiempo que se transmiten”.
No hay comentarios:
Publicar un comentario