En los satélites, cada maniobra depende del software que rara vez se somete a evidencia de seguridad pública. Demostraciones en entornos controlados haber puesto vulnerabilidades sobre la mesa que, bajo ciertas condiciones, podrían permitir el Control de sistemas de espacios remotos. No es una falla oportuna o un experimento aislado: es una señal de que la seguridad debe revisarse con lupa antes de convertirse en noticias por razones incorrectas.
En agosto, durante las conferencias Black Hat USA y Def con Celebrada en Las Vegas, los investigadores compartieron sus hallazgos, Según el espectro IEEE. El trabajo se centró en dos piezas clave: la Sistema de vuelo central (CFS), utilizado en misiones múltiples de la NASA, incluido el telescopio James Webb, y YAMCS, un sistema de control de los Servicios de Aplicaciones Espaciales de la Compañía Europea. Las fallas, sin embargo, fueron identificadas y corregidas antes de su difusión.
El hallazgo que reabra el debate sobre la ciberseguridad en el espacio
Detrás del hallazgo están Andrzej Olchawa y Milenko Starcik, expertos de Espacio de visions con experiencia directa en operaciones espaciales. Analizaron el software de código abierto con la mentalidad de un adversario, buscando vulnerabilidades reproducibles. No necesitaban meses de análisis: en unas pocas horas lograron ubicar 37 fallas que, en escenarios controlados, permitieron manipular sistemas críticos. Actuaron en sus propios entornos y coordinaron con los desarrolladores para parchear el software antes de difundir sus conclusiones.
El análisis del sistema de vuelo central (CFS) reveló que, aunque es una pieza clave en las misiones de la NASA, su explotación no sería simple. Para comprometerlo tomaría aCceslo Físico a una estación terrestre y operar en frecuencias reservadas para comunicaciones espaciales. Aun así, los investigadores advierten que, en manos de un actor estatal con suficientes recursos y cobertura, este escenario es plausible. En su demostración explicaron que, con esa capacidad, sería posible generar órdenes al satélite y modificar su comportamiento.
Los YAMC, a diferencia del CFS, era más accesible para un atacante. Los investigadores mostraron que una campaña sería suficiente Phishing Exitoso cargar una configuración maliciosa en el centro de control. Con esa puerta de entrada, podrían emitir pedidos arbitrarios o alterar archivos, todo desde cualquier ubicación con conexión a Internet. El ejercicio mostró cómo este vector abre una superficie de ataque mucho más grande y menos protegida.
En Black Hat USA 2025, Andrzej Olchawa profundizó el alcance de las pruebas y detalles compartidos sobre cómo explotaron las vulnerabilidades. Él enfatizó que Todas las maniobras se ejecutaron en entornos simulados Y que ningún satélite real estaba en riesgo. Su explicación buscó dar un contexto técnico no asado, mostrando precisamente cuán lejos podrían alcanzar los actores con suficiente conocimiento y acceso a los sistemas adecuados.
«En algunos casos, pudimos enviar telecomando arbitrarios a los barcos a través del sistema de control de la misión. En otros, logramos tomar el control de todo el centro de control y, en otros casos, si puede enviar telecomandos al barco, puede obtener una ejecución remota de código directamente en él».
El panorama de amenazas ha cambiado: donde había redes privadas y estaciones locales antes, ahora hay control remoto, servicios en la nube y conexiones desde casa. Esta evolución multiplica las posibilidades de ataque, según los investigadores, y explica por qué las vulnerabilidades teóricas son ahora una razón para alertar. Un ejemplo es El ataque contra Viasat en 2022que afectó a miles de usuarios y coincidió con el comienzo de la guerra en Ucrania. El caso sugiere que los sistemas espaciales no están aislados de los conflictos globales.
Las correcciones llegaron a tiempo para proyectos abiertos, con actualizaciones que mitigaron las técnicas demostradas en el laboratorio. El desafío pendiente está en sistemas cerradosdonde la ausencia de acceso al código limita la revisión de expertos externos.
Imágenes | Gontran isnard | con Grok
En | La perseverancia ha encontrado lo que, según el director de la NASA, es «la indicación más clara de la vida que hemos visto en Marte»
