Las capacidades de ciberseguridad de Israel son de clase mundial, y destruir una centrífuga con un gusano u otra actividad ciberfísica está dentro de sus capacidades. ¿Pero podrían piratearse y detonarse los buscapersonas de Hezbollah?
La mayoría de los expertos en ciberseguridad parecieron estar de acuerdo el miércoles en que un ciberataque “puro” es muy poco probable. Se supo que los buscapersonas de comunicación de Hezbollah explotaron en todo el Líbano, hiriendo a miles de miembros de Hezbollah y matando al menos a nueve.
El Ministerio de Salud del Líbano dijo a los medios locales el martes que más de 2.800 personas resultaron heridas. Un vídeo del momento en que explotó el buscapersonas rápidamente se volvió viral. Muchos se preguntaron si era posible que los ingeniosos servicios de seguridad de Israel hubieran encontrado una manera de piratear buscapersonas y provocar la explosión de baterías de iones de litio. (“Es bastante sorprendente lo psicópata que es que literalmente todo el mundo esté haciendo las mismas preguntas”, señala Casey Ellis, CSO de Bugcrowd.)
El libro de Ronen Bergman de 2018 Rise and Kill First, que narra la historia de asesinatos selectivos en Israel, menciona un incidente en el que el teléfono celular de un objetivo estaba equipado con “50 gramos de explosivos con un detonador remoto”.
Hacer esto a escala de miles de dispositivos requeriría potencialmente una interceptación de la cadena de suministro muy compleja, pero a medida que se desarrolla la historia hoy, los expertos en ciberseguridad creen que este es el escenario más probable en el que estuve de acuerdo. La infracción puede implicar baterías que contengan explosivos.
(Tres fuentes libanesas dijeron a Reuters que la radio que explotó el martes era un modelo más nuevo adquirido recientemente por Hezbollah. Otros informes dijeron que la radio se calentó antes de explotar).
“No creo que esto sea un truco. Es muy difícil e imposible conseguir que la batería haga algo más que quemarse. Es mucho más probable que alguien haya sobornado a la fábrica para que coloque un explosivo”, dijo Robert Graham, un experto en seguridad. ha desarrollado herramientas populares de código abierto como Masscan.
“Yo apostaría por los explosivos”, coincidió John Hultqvuist, veterano del ejército y analista principal de Mandiant Intelligence de Google, en una publicación en X. The Stack buscaba frenéticamente en la literatura estudios de casos de investigadores de seguridad que intentaron detonar remotamente teléfonos inteligentes y publicaron alegremente sus resultados. (Este es un campo muy especializado, y la mayor parte o la totalidad está lleno de investigaciones especulativas o simplemente basura).
Un poco a principios de este año, un equipo de investigadores de la Universidad de Florida publicó un estudio que utilizó cargadores inalámbricos para iniciar de forma remota transferencias de energía peligrosas. En ese estudio, el llavero de un auto explotó (“el llavero no sólo se sobrecalentó, explotó y el dispositivo se desintegró como un explosivo”), pero cuando ocurrió el incidente, todos los compinches de Hezbollah estaban cargando de forma inalámbrica. como si estuviera cargando su busca con el dispositivo, por lo que la conexión parece, en el mejor de los casos, tenue.
Ver también: Los piratas informáticos chinos violan 20.000 dispositivos Fortinet: los reinicios y las actualizaciones de firmware no son protección
“Ha habido informes de personas que vieron partes del cuerpo volar después de la explosión, pero no creemos que esto esté dentro de las capacidades de una batería sobrecalentada”, dijo David Oxley, líder de inteligencia sobre amenazas en la nube de AWS, publicado en X.
Como informó Al Jazeera, Hezbollah dijo en un comunicado el martes que “los buscapersonas pertenecientes al personal de varias unidades y agencias de Hezbollah explotaron”, matando a dos combatientes y una niña.
Un funcionario de Hezbolá, que habló con los medios bajo condición de anonimato, dijo que ésta era la “mayor violación de seguridad” que el grupo había experimentado en casi un año de contacto militar con Israel.
El Ministro de Información libanés, Ziad Makary, condenó la “agresión israelí”, convirtiéndose en el primer funcionario gubernamental que critica directamente al país.
Reuters informó en julio que Hezbollah estaba haciendo un uso extensivo de mensajeros personales y buscapersonas para evitar riesgos de ciberseguridad.
Hezbollah también utilizó una “red comercial de telecomunicaciones fijas que data de principios de la década de 2000”, dijeron tres fuentes. Si el buscapersonas estuviera cargado con explosivos, esta red podría verse comprometida para enviar la señal de detonación.
Regístrate en La Pila
Entrevistas, insights e inteligencia para líderes digitales
Sin spam. Puedes darte de baja en cualquier momento.
https://www.thestack.technology/hezbollahs-exploding-pagers-packed-not-hacked-say-hackers/
