Los hackers pueden explotar vulnerabilidades para estrellar aviones F-15

Una reciente investigación ha revelado la existencia de serias vulnerabilidades de seguridad en los sistemas de vuelo de los aviones de combate F-15, empleados por las fuerzas armadas de países como Japón, Israel y E.U., afirman especialistas en hacking ético.

De ser explotadas, estas vulnerabilidades podrían colapsar la Estación de Descarga de Información de Aeronaves de Confianza (TADS), un complejo sistema integrado en estos aviones encargado de recolectar datos de cámaras de video y sensores durante el vuelo. Este informe fue revelado durante un reciente evento de ciberseguridad, aunque no se revelaron mayores detalles sobre el proceso de explotación; por ahora, sólo se sabe que la explotación de estas vulnerabilidades requiere de acceso físico a las aeronaves.

El Pentágono recibe un gran ciberataque de Rusia

El equipo de expertos en hacking ético presentó esta investigación en colaboración con la firma de seguridad Synack, como parte del programa de búsqueda de errores informáticos del Departamente de Defensa de E.U., conocido como “Hack the Pentagon“.

Un destacado funcionario de adquisiciones de las Fuerzas Armadas de E.U. declaró durante el evento: “Operamos con millones de líneas de código en todos nuestros aviones, en caso de que alguien encuentre una falla en alguna de estas líneas de código podría derribar un avión con tan sólo oprimir algunas teclas. Es una de nuestras intenciones que la comunidad del hacking ético nos ayude a mejorar la seguridad en nuestros sistemas; si estas fallas existen, debemos encontrarlas antes de entrar en combate real”.

Acorde a los funcionarios de las Fuerzas Armadas, en su intención de mantenerse un paso adelante de sus adversarios, los cuerpos militares de naciones como Rusia o Corea del Norte ya trabajan con especialistas en hacking, buscando vulnerabilidades en sus sistemas y tratando de explotar las fallas que existen en los sistemas rivales. El riesgo incrementó luego de que un grupo de hackers respaldados por el gobierno norcoreano robara información militar altamente confidencial, incluyendo los planos de estas aeronaves.   

Hace un par de años, el Departamento de Defensa comenzó a trabajar más de cerca con las compañías de seguridad privadas, principalmente a través de la división de investigación y desarrollo tecnológico, conocida como Servicio de Defensa Digital (DDS). Además, desde su inicio, el programa de reporte de vulnerabilidades Hack the Pentagon ha encontrado más de 130 vulnerabilidades en los sistemas de defensa de E.U. El programa sigue en expansión, y cada vez más expertos en hacking ético presentan informes de posibles errores informáticos al Pentágono. Asimismo, el año pasado fue anunciado el programa Hack the Air Force 3.0, que entregaría recompensas de entre 5 mil y 10 mil dólares por reportes de seguridad críticos.

“La ciberseguridad es más importante que nunca, por lo que es necesario encontrar formas innovadoras para rastrear errores informáticos que pudieran representar amenazas para el correcto funcionamiento de los sistemas de defensa”, mencionó Chris Lynch, director del DDS.

Los especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) afirman que el uso de plataformas y programas de investigación colaborativos han permitido al Departamento de Defensa anticiparse a los posibles riesgos de ciberseguridad en los sistemas armados, de vuelo, entre otros, por lo que es altamente probable que el Pentágono siga implementando estos programas en la búsqueda de consolidar un ecosistema altamente seguro y a prueba de las intromisiones de otros hackers.