Un impactante incidente en el Líbano ha puesto en el centro de atención una tecnología de la que rara vez se habla. Es un buscapersonas. El 17 de septiembre de 2024, cientos de buscapersonas utilizados por miembros de Hezbolá y trabajadores médicos explotaron simultáneamente, matando al menos a nueve personas e hiriendo a casi 3.000. Si bien las implicaciones políticas son importantes, los aspectos técnicos de cómo se llevó a cabo este ataque son igualmente interesantes y aterradores.
Los buscapersonas son pequeños dispositivos de comunicación que muchas personas asocian con la década de 1990, pero todavía se utilizan hoy en día, especialmente en campos donde la comunicación segura es esencial. Hezbollah, un grupo extremista que opera en el Líbano, utiliza buscapersonas debido a sus claras ventajas sobre los dispositivos de comunicación más modernos, como los teléfonos inteligentes.
Los buscapersonas funcionan utilizando frecuencias de radio en lugar de Internet o redes de telefonía móvil, lo que los hace difíciles de rastrear, piratear y monitorear. Estos dispositivos reciben mensajes de texto cortos o alertas enviadas a través de un operador central. Como tal, se ha visto como una opción más segura para grupos como Hezbolá, que dependen de evadir la tecnología de seguimiento moderna.
Pero como muestra este incidente, incluso la tecnología antigua puede ser vulnerable al sabotaje de alta tecnología.
¿Es posible que un buscapersonas explote?
La pregunta que todos nos hacemos es: ¿Cómo se convierte un dispositivo tan básico como un buscapersonas en una bomba?
Nadie está seguro de qué sucedió exactamente, pero hay varias teorías flotando. Una posibilidad es un ataque directo a la batería del buscapersonas. Muchos buscapersonas utilizan baterías de iones de litio, que pueden explotar si se modifican y se sobrecalientan. Este es un fenómeno llamado fuga térmica. Esencialmente, un defecto de diseño que hace que una batería se sobrecaliente puede provocar una reacción química en cadena que puede provocar una explosión pequeña pero violenta.
Pero activar de forma remota la batería de un buscapersonas no es fácil. A diferencia de los teléfonos inteligentes, los buscapersonas no se conectan a Internet, por lo que los piratas informáticos deben encontrar otra forma de enviar la señal de activación. Una teoría es que la red inalámbrica que utiliza el buscapersonas para recibir mensajes puede haber sido pirateada, lo que provocó que el sistema emitiera una señal que provocó que la batería se sobrecalentara.
¿Hackear la cadena de suministro?
Otro escenario probable es la manipulación durante la fabricación. Es posible que los buscapersonas de Hezbollah hayan sido comprometidos incluso antes de ingresar al Líbano. También hay informes de que la inteligencia israelí puede haberse infiltrado en la cadena de suministro e incorporado componentes explosivos en los buscapersonas durante la fabricación y entrega. Si esto es cierto, explicaría por qué varios buscapersonas sonaron al mismo tiempo en diferentes áreas.
Según un informe de Reuters, Hezbolá encargó los buscapersonas a la empresa taiwanesa Gold Apollo, que entró en el Líbano a principios de este año. Pero la empresa niega haber producido el modelo implicado en la explosión y afirma que los buscapersonas fueron fabricados por otra empresa que utiliza su marca. Si se tratara realmente de un ataque a la cadena de suministro, pondría de relieve cómo incluso una tecnología simple puede convertirse en un arma si se ve comprometida en el momento adecuado.
¿Sucede este tipo de cosas también con los teléfonos inteligentes?
Esto plantea algunas preguntas interesantes e inquietantes. ¿Se podría atacar de la misma manera a los teléfonos inteligentes?
Los teléfonos inteligentes están más conectados que los buscapersonas y son más vulnerables a la piratería. A lo largo de los años, hemos visto ejemplos de piratas informáticos que introducen software malicioso en teléfonos inteligentes de forma remota. No ha habido ningún caso en el que los teléfonos inteligentes hayan sido objeto de explosiones. Sin embargo, el software malicioso puede hacer que su dispositivo se sobrecaliente, se incendie o explote.
Los teléfonos inteligentes han sufrido explosiones de baterías debido a defectos de fabricación. El año pasado, una niña de ocho años en Kerala perdió la vida cuando su teléfono móvil le explotó en la mano. En otro incidente en Madhya Pradesh, un hombre de 68 años murió en una aparente explosión de un teléfono celular en Ujjain. Sin embargo, no hay informes confirmados de que los teléfonos inteligentes hayan sido pirateados de forma remota para provocar la explosión.
¿Qué diferencia a este ataque “Buscapersonas” de otros ataques?
Los ataques de buscapersonas son únicos porque utilizan técnicas que normalmente no están conectadas a redes más amplias, lo que puede haber dado a Hezbollah una falsa sensación de seguridad. De hecho, esta puede ser la razón principal por la que Hezbollah está tan obsesionado con los buscapersonas. Como no estaban conectados, creían que estaban a salvo de la interferencia de la alta tecnología. Pero como muestra la explosión, incluso la tecnología más antigua puede ser vulnerable si los atacantes están dispuestos a jugar a largo plazo, como por ejemplo colocando piezas defectuosas durante la fabricación.
Aunque aún no conocemos todos los detalles, la explosión del buscapersonas en el Líbano podría ser el comienzo de una nueva ola de ataques ciberfísicos en los que la tecnología, ya sea de vanguardia o anticuada, se convierte allí a la vez en una herramienta y un objetivo. es el sexo.
https://www.businesstoday.in/technology/news/story/hezbollahs-pager-explosions-could-smartphones-face-similar-explosive-cyber-attacks-446397-2024-09-18
