No te fíes de tu GPS; piratas informáticos los utilizan para llevarte donde ellos quieren

Escrito por Javier Jiménez

Cada vez más, el GPS se ha convertido en una herramienta indispensable para muchos usuarios. No hablamos únicamente de a la hora de conducir, sino incluso simplemente al caminar por una ciudad que no conozcamos. Es el dispositivo que utilizamos cuando viajamos, cuando vamos en coche por zonas poco habituales o nuevas para nosotros. Y sí, es muy interesante y puede salvarnos de perdernos. Pero, ¿hasta qué punto es fiable? Siempre se ha dicho que lo primero es el sentido común. Ahora más: un grupo de investigadores ha logrado modificar sistemas GPS para llevarnos donde quieran.

Logran piratear rutas de GPS

Se trata de un exitoso ataque de suplantación en dispositivos GPS. Es sencillo, el usuario pone que quiere ir a un punto concreto, pero el GPS le lleva a otro muy distinto o dando un rodeo, por ejemplo.

Hasta ahora otros investigadores habían ido un poco más al extremo en experimentos. Habían modificado estos dispositivos para que indicaran que el usuario tenía que girar a la izquierda cuando realmente era una recta, por ejemplo. Sin embargo ahora un equipo de investigación ha presentado un método para llevar ataques de suplantación GPS.

Para ello, eso sí, requieren un dispositivo adicional que tiene que estar a una distancia máxima de 50 metros del GPS. Es por ello que es necesario que esté conectado al automóvil o, al menos, dentro de él.

Todo esto se lleva a cabo mediante un algoritmo. Los investigadores indican que un posible atacante podría atraer a la víctima donde quisiera. Lo más interesante de esto es que el recorrido se lleva a cabo según las vías reales. No indican, como dijimos antes, que giren en una recta, por ejemplo. Todo el trayecto es real y normal.

Ataque modifica ruta GPS

Desvío hasta donde el atacante quisiera

Un atacante, por ejemplo, podría hacer simplemente que el conductor se desviara por una ruta que llevara hasta un restaurante de su propiedad en una carretera. También, en casos más extremos, podrían hacer que la víctima tirara por vías en muy mal estado y que pusiera en riesgo su integridad.

Este equipo de investigadores ha realizado pruebas en China y en Estados Unidos. Han sido realizadas tanto en simuladores de tráfico como en el mundo real. Los resultados han demostrado que en el 95% de los casos ha funcionado.

Los investigadores indican que este tipo de ataques puede realizarse en cualquier dispositivo GPS corriente. Aquí se incluyen los teléfonos móviles. Incluso, aseguran, este tipo de ataques podría llevarse a cabo de manera mucho más exitosa en vehículos sin conductor.

En definitiva, aunque no es algo que pueda llevarse a cabo fácilmente y afecte a muchos usuarios, la navegación por GPS no es tan segura como quisiéramos. Un hipotético atacante podría modificar nuestra ruta y llevarnos a otro sitio de su interés. Por tanto, lo mejor es mantener el sentido común y hacer caso al sistema de navegación hasta cierto punto. Nunca se sabe si nuestro equipo ha podido sufrir algún tipo de ataque.

Otra recomendación es mantener estos dispositivos actualizados. De esta manera nos aseguramos de que no hay posibles vulnerabilidades de seguridad. Además, los mapas pueden quedarse obsoletos rápidamente.

Fuente > Bleeping Computer