Suplantación de GPS

Cuando el barco desaparece del mapa

Fotografía del petrolero Atria, de bandera francesa, que sufrió un ataque de spoofing en el mar Negro mientras se dirigía hacia Rusia. Fuente: Vessel Finder.

Suplantación de GPS

Cuando el barco desaparece del mapa

Fernando Ibáñez Gómez

El Centro de Navegación de la Guardia Costera norteamericana (NAVCEN) publica informes de interrupciones de la señal del GPS en cualquier lugar del planeta. Buena parte de los mismos afectan directamente al ámbito marítimo. En los últimos años sorprende el incremento de casos que se ha experimentado: si en 2017 sólo se reportaron cinco incidentes, las cifras han ascendido a 31 casos tanto en 2018 como en 2019. Las principales zonas afectadas son Egipto, el Mediterráneo oriental y Libia, pero también se informa de interferencias en China (en especial, en Shanghái), Arabia Saudí, Yemen, Ucrania, Brasil, Australia, así como el área del estrecho de Ormuz, el golfo de México o el mar del Norte.

Estas interferencias en los sistemas de posicionamiento pueden dar lugar a tres tipos de problemas: la señal GPS recibida es intermitente, no hay señal o se recibe una señal incorrecta. La vulnerabilidad principal del GPS es que depende de, al menos, 24 satélites que orbitan a unos 20.000 kilómetros sobre la Tierra, la mayoría de los cuales son ya antiguos y poco seguros. Además, su funcionamiento requiere de la existencia de estaciones en tierra y, por último, de los propios receptores de los usuarios. Nuestro dispositivo debe poder ver, al menos, cuatro satélites para conectarse a la red del GPS (con frecuencia se comunicará hasta con ocho satélites).

Sin embargo, esa señal es bastante débil y puede ser vulnerable a los ataques. El menos sofisticado es el conocido como jamming, que puede llegar a bloquear el GPS de un buque mediante un dispositivo sencillo y barato que puede comprarse por internet. De hecho, la Comisión Federal de Comunicaciones de Estados Unidos multó en 2016 al fabricante chino C.T.S. Technology con casi 35 millones de dólares por vender 285 productos de este tipo a consumidores norteamericanos.

Más sofisticado es el ataque conocido como spoofing, que engaña al GPS, haciéndole creer que se encuentra en otro lugar. Según el investigador Lukasz Bonenberg de la Universidad de Nottingham, para suplantar la señal del GPS deben enviarse datos falsos a los receptores y con una señal más fuerte que la legítima. La suplantación puede costar entre mil y dos mil euros y, para Bonenberg, se necesita a “alguien que realmente sepa lo que está haciendo”.

Ya en 2013 investigadores del Laboratorio de Radionavegación de la Universidad de Texas, bajo la dirección del profesor Todd E. Humphreys, habían logrado enviar una señal falsa a la antena GPS de un yate, haciéndole cambiar de rumbo.

En la ilustración aparecen remarcados los barcos que se encontraban situados en las proximidades del aeropuerto ruso de Gelendzhik en el momento en que el capitán del Atria realizó la instantánea del GPS del buque. Fuente: Henrik Lied y Marine Traffic.

Rusia

El 24 de junio de 2017 el petrolero Atria, de bandera francesa, es dirigido por su capitán, Gurvan Le Meur, hacia el puerto ruso de Novorosíisk, en el mar Negro. De repente, saltan las alarmas de pérdida de señal en el GPS del buque. Poco después, el sistema de posicionamiento afirma que el buque se encuentra en tierra firme junto al aeropuerto de la ciudad rusa de Gelendzhik, pero, en realidad, el barco permanece a 25 millas de dicha infraestructura. Más de una veintena de buques que se encuentran en la zona reportan el mismo tipo de incidente.

Este ataque masivo de falsificación del GPS en el mar Negro pudo documentarse gracias a la fotografía tomada por el capitán Le Meur. Como puede observarse en la ilustración (ver imagen adjunta), la posición que marcaba el GPS no coincidía con la localización real en la que se encontraba el mercante (señalada en rojo en la parte superior de la imagen). Es cierto que en ocasiones el GPS falla. Pero la discrepancia suele ser de unos cientos de metros, no más. El capitán decidió reiniciar el GPS, pero de nada sirvió. Los datos erróneos continuaban en la pantalla. Es más, el Sistema de Identificación Automática (AIS) del Atria mostraba que otras 24 embarcaciones también se encontraban en el citado aeropuerto. Le Meur se puso en contacto con varias de ellas y todas confirmaron el mismo tipo de interferencia.

El AIS fue establecido como obligatorio en 2002 por el Convenio Internacional para la Seguridad de la Vida en el Mar (conocido como SOLAS, acrónimo de Safety of Life at Sea). Se trata de un dispositivo que, con un intervalo de escasos segundos, transmite su nombre, posición, rumbo, velocidad… y también muestra los datos que da a conocer el AIS del resto de barcos que navegan por la zona. Esta información se obtiene de los satélites que forman parte de la red del GPS. Esto permite visualizar en una pantalla los buques que se encuentran en nuestras proximidades, lo que facilita la navegación y reduce el riesgo de colisión (eso sí, los buques de guerra no tienen obligación de llevar encendido el AIS).

Para la presidenta de la Fundación Resilient Navigation and Timing, Dana Goward, el incidente sufrido por el Atria es “el primer caso realmente documentado que hemos visto». En el análisis realizado por la citada Fundación y la empresa C4ADS se confirmó la existencia de interrupciones continuas en las aguas rusas del mar Negro, no relacionadas con cuestiones como el clima espacial o algún tipo de pruebas. Para Goward Rusia pudo estar detrás de estas incidencias, dado que nunca ha ocultado que tiene la capacidad de interferir las señales de GPS. De hecho, “se ha jactado de ello».

La Fundación advirtió de que había venido recibiendo varios informes con problemas similares con el AIS y el GPS en aguas rusas, aunque esta era la primera ocasión en que disponía de pruebas documentales. Según Goward, se han llegado a encontrar con enormes petroleros, cuya velocidad máxima es de 15 nudos a, según su AIS, velocidades de entre 60 y 65 nudos durante una hora y, de repente, detenerse. Para el profesor Humphreys no hay duda de que Rusia se encuentra detrás del incidente sufrido por el Atria y el resto de barcos en el mar Negro.

El capitán Le Meur dice haber vuelto al área del suceso un puñado de veces desde que ocurrió. Y siempre se repite la misma historia. La señal del GPS deja de funcionar. Por ello, ha decidido desconectar el GPS cuando se aproxima a la zona: “nos hemos acostumbrado a ello”.

De hecho, el caso del petrolero Atria no fue un incidente aislado. Ya un año antes, en 2017, la empresa de análisis marítimo Windwar había rastreado casi 450 casos de barcos que aparecían erróneamente en ubicaciones como los aeropuertos de San Petersburgo o Sochi mientras se encontraban, en realidad, en aguas territoriales rusas. Según la publicación Inside GNSS, Rusia contaría con más de 250.000 antenas de comunicaciones con dispositivos de bloqueo de GPS como sistema de defensa contra misiles norteamericanos.

C4ADS recopiló datos desde febrero de 2016, llegando a la conclusión de que Rusia protagonizó casi 10.000 casos de spoofing, siendo los objetivos 1.311 barcos y también diversos aeropuertos rusos situados cerca del mar. Incidentes similares se documentaron en Siria (base aérea rusa de Khmeimim) o Crimea. Parece que parte de esos ataques tendrían como objetivo evitar que drones comerciales pudieran acceder a dichas áreas. Para C4ADS existe «una estrecha correlación entre los movimientos del Jefe de Estado ruso y los eventos de suplantación de identidad”. O, dicho de otra manera: cuando Vladimir Putin visita ciertas áreas se ponen en marcha esas interferencias con el objetivo de evitar cualquier posible atentado contra la vida del Presidente ruso.

Así pareció confirmarse respecto a las visitas realizadas por Putin el 15 de septiembre de 2016 y el 15 de mayo de 2018 al puente de Crimea, construido sobre el disputado estrecho de Kerch (entre Rusia y Ucrania). Cabe recordar que en noviembre de 2018 guardacostas rusos apresaron a tres navíos de la Armada ucraniana que intentaron atravesar dicho estrecho, hiriendo a tres militares y deteniendo a otros veinticuatro. Pues bien, durante ambas visitas de Putin se produjeron sendos ataques a la señal de GPS en las proximidades del puente.

Algo similar ocurrió el 8 de septiembre de 2017, último día de la celebración del Foro Económico Oriental en Vladivostok. Putin aprovechó para visitar el recién construido astillero de Zvezda, situado a unos 30 kilómetros de la ciudad, que alberga la base de la flota rusa del Pacífico. A las 13.30 horas, hora local, estaba previsto que Putin iniciara su discurso. Seis minutos antes, el único barco atracado en el citado astillero reportó un problema de spoofing, dado que aparecía posicionado en el aeropuerto de Vladivostok. Un año después, en la siguiente celebración del citado Foro en la misma ciudad, y ante una nueva visita de Putin al astillero, volvió a producirse un ataque para confundir la señal del GPS en el área.

Fotografía tomada por el capitán del Atria en el momento en que el GPS es suplantado. La posición real del barco aparece sobreimpresa en rojo. El mercante estaba a 25 millas de la posición que marcaba el GPS. Fuente: Capitán Gurvan Le Meur.

Maniobras de la OTAN

Entre el 25 de octubre y el 7 de noviembre de 2018, la OTAN desarrolló el ejercicio Trident Juncture 18 en el Atlántico Norte y el mar Báltico, catalogado como las maniobras militares más importantes desde el fin de la Guerra Fría. En el mismo participaron una treintena de países, que aportaron unos 50.000 militares (incluidos 1.800 españoles), 60 buques, 120 aviones y 10.000 vehículos… Fue al volver de dicho ejercicio cuando la fragata noruega Helge Ingstad colisionaría con un petrolero al dirigirse a Haakonsvern, la principal base naval de la Armada del país, situada cerca de Bergen.

Durante las maniobras de la OTAN los pilotos de Finlandia y Noruega perdieron las señales del GPS el 6 de noviembre, persistiendo los problemas hasta la medianoche del 7, es decir, los dos últimos días del ejercicio. Las interferencias también afectaron a la Laponia finlandesa y a áreas noruegas próximas a la frontera rusa. El Primer Ministro finés consideró probable que Rusia estuviera detrás de dichas incidencias. Días después, la OTAN acusó a Rusia de haber bloqueado las señales del GPS en la península de Kola durante el ejercicio, lo que consideró una acción «peligrosa, perturbadora e irresponsable».

Rusia tiene en dicha península diversas bases navales (Severomorsk, Zapadnaya Litsa, Gadzhievo…) y astilleros (como el de Polyarny), para su Flota del Norte, que alberga, por ejemplo, a la mayor parte de sus submarinos nucleares. Cuatro meses después, en marzo de 2019, el Ministro de Defensa noruego aseguró disponer de pruebas electrónicas de dichas interferencias rusas, que también habrían repercutido en la navegación marítima y en el tráfico aéreo en el Ártico. Según el Ministro, Moscú respondió: “Gracias, volveremos cuando nuestros expertos las hayan revisado”.

Sin embargo, hay ocasiones en que este tipo de incidencias no son intencionadas. Por ejemplo, en diciembre de 2019 el Servicio de Inteligencia noruego informó de que las perturbaciones de radio y radar observadas en la provincia de Finnmark eran un efecto secundario de las pruebas de verificación de los sistemas de armamento y guerra de la nueva fragata rusa Almirante Kasatonov. Con todo, en mayo de 2019 The Barents Observer informó de que la Flota del Norte rusa disponía de un nuevo Centro para la Guerra Radioelectrónica, que cubre la costa ártica del país (la ruta del mar del Norte) y que permite bloquear las señales de GPS y las comunicaciones tanto vía satélite como con drones.

Zonas de interferencia electrónica en el Mediterráneo, según el Mando Marítimo de la OTAN.

Irán y el estrecho de Ormuz

En abril de 2019, la Administración Marítima norteamericana publicó un aviso sobre las amenazas comerciales que podían afectar a los barcos que navegan por el golfo Pérsico y el estrecho de Ormuz, los cuales pueden verse afectados por diversos problemas, como interferencias en el GPS, que reportaron, al menos, dos buques. Asimismo, se informó de turbulencias que afectaban a las comunicaciones de puente a puente entre barcos: los mercantes parecían contactar con buques de guerra estadounidenses o de la coalición que no eran tales.

Tanto el Mando Central de los Estados Unidos (CENTCOM) como la Administración Marítima del citado país consideran que Irán se encuentra detrás de dichas acciones, dado que estaría utilizando bloqueadores que, operando desde la isla de Abu Musa, cerca del estrecho de Ormuz, provocarían que los buques vagaran por sus aguas, lo que permitiría a Teherán justificar una incautación. Para algunos analistas no se puede descartar que el apresamiento en julio de 2019 del petrolero británico Stena Impero por efectivos de la Guardia Revolucionaria Islámica se produjera tras el apagado de su GPS por las autoridades de Teherán, lo que habría desviado el rumbo del mercante hasta entrar en aguas iraníes. Asimismo, advierten de que buques de la Armada iraní o del Cuerpo de la Guardia Revolucionaria Islámica habrían logrado falsificar su propio Sistema de Identificación Automática (AIS) para parecer barcos comerciales y no militares.

Algunos analistas plantean la posibilidad de que Teherán se valiera de un ataque de suplantación del GPS para desviar el petrolero Stena Impero hacia aguas iraníes y capturarlo en las mismas. Fuente: Lloyd’s List.

Mediterráneo y mar Rojo

También en el área del Mediterráneo central y oriental, el canal de Suez y el mar Rojo se han producido múltiples interferencias relacionadas con el GPS. De hecho, desde el año 2018 la Administración Marítima norteamericana advierte de este tipo de incidentes frente a la costa libia, así como al este y noroeste de Malta.

De igual forma, parecen haberse desarrollado casos similares en las proximidades de Chipre, en Port Said (Egipto), en el canal de Suez, así como entre la ciudad israelí de Hadera y la capital libanesa (Beirut), separadas por unos 170 kilómetros. Todas estas interferencias estarían afectando a la navegación desde el puente y a las comunicaciones vía satélite.

Las causas de este tipo de interrupciones pueden ser variadas. Por ejemplo, algunos analistas consideran que en las proximidades de Port Said (Egipto) el motivo de las mismas puede ser favorecer la pesca ilegal, mientras que las interrupciones observadas cerca de Chipre podrían responder a las disputas con Turquía por las prospecciones que se realizan en aguas chipriotas para encontrar petróleo y gas.

Asimismo, la OTAN ha advertido de este tipo de incidentes en el Mediterráneo. En el último documento sobre este asunto que publicó en noviembre de 2019 bajo el título Electronic Interference in Mediterranean señala en un mapa las distintas localizaciones en las que se están produciendo interferencias electrónicas que afectan a la navegación tanto marítima como aérea.

Hay quien afirma, aunque no se ha podido demostrar, que algunos de los accidentes sufridos por destructores estadounidenses en los últimos años (en la imagen el USS Fitzgerald), habrían sido provocados por alteraciones en la señal GPS.

China

Durante el año 2019 han ocurrido diversas falsificaciones de la señal GPS que han afectado a distintas zonas costeras chinas. La lista incluye los puertos de Shanghái, Dalian, Fuzhou, Qingdao, Quanzhou y Tianjin. Quizás el caso más conocido fue el publicado en noviembre de 2019 por MIT Technology Review, que tenía como protagonista el puerto más ocupado del mundo: Shanghái.

En julio de 2019 el buque portacontenedores Manukai, de bandera norteamericana, estaba llegando a Shanghái cuando observó en su AIS que otro barco subía por el mismo canal a una velocidad de 8 nudos. Dicho buque desapareció de la pantalla de forma repentina para aparecer minutos después en el muelle. Luego, reapareció en el canal. Poco después, en el muelle… El capitán cogió los prismáticos y pudo comprobar que el barco jamás se había movido de su atraque. Al aproximar al Manukai a su propio atraque saltaron las alarmas en el puente debido a que no funcionaba ni el GPS ni el AIS (al igual que le ocurriera al Atria). El capitán informó al Centro de Navegación de la Guardia Costera norteamericana (NAVCEN) de que en el AIS aparecía su barco a tres millas de distancia de su posición real, incluso, después de atracar en el puerto. Los analistas de C4ADS llegaron a la conclusión de que se encontraban ante el primer ataque de spoofing que no guardaba relación con Rusia. Y que había afectado a unas 300 embarcaciones, especialmente, las que navegaban por el río Huangpu.

Sin embargo, la novedad era que, a diferencia de lo ocurrido con Rusia, el ataque parecía no provenir de un solo lugar. De hecho, los barcos afectados parecían reunirse en torno a grandes círculos. Para el profesor Humphreys «poder suplantar varios barcos simultáneamente dentro de un círculo es una tecnología extraordinaria. Parece magia».

Ya en junio de 2019, un carguero que subía por el mismo río acabó derrumbando un tramo del paseo de la orilla, asustando a varios viandantes, posiblemente por una interferencia en su GPS. Incluso un patrullero de la Administración Marítima de Huangpu fue suplantado casi 400 veces en nueve meses. En este caso, parece que la causa se encuentra en la decisión de las autoridades de prohibir la extracción de arena del río Yangtsé en el año 2000.

Dicha actividad ha afectado notablemente no sólo al ecosistema del río sino también a los puentes, al control de las propias crecidas del río y a la seguridad de la navegación. Esta arena, ideal para elaborar cemento, favoreció la construcción en Shanghái desde la década de 1980. Pero, desde dicha prohibición, la Administración Marítima de Huangpu ha incautado diversos barcos desde los cuales se hackeaban y clonaban los AIS de la propia administración para evitar que controlasen sus entradas y salidas del puerto con el fin de seguir desarrollando esta actividad, ahora ilegal.

Según las autoridades de Shanghái, estos barcos habrían provocado 23 naufragios en el Yangtsé en el año 2018, muriendo 53 personas. Y en 2019 la administración habría confiscado más de 300 embarcaciones con casi 3 millones de metros cúbicos de arena. También un petrolero, al parecer dedicado al contrabando de crudo, embistió a una patrullera en Shanghái al verse sorprendido en junio de 2019.

El profesor Humphreys duda de que sea la mafia de los ladrones de arena la que pueda estar detrás del sistema de círculos que permite la suplantación de la señal GPS. Su implantación podría costar millones de euros. Y apunta a alguna actividad experimental que puedan estar desarrollando las autoridades chinas.

El deterioro ambiental del río Yangtsé ha llevado a Pekín a prohibir la pesca en el mismo desde el 1 de enero de 2020, lo que probablemente fomentará nuevas actividades ilegales, al igual que ha ocurrido con la extracción de arena.

El puerto de Shangái es, con más de 32,5 millones de contenedores manipulados al año, el puerto con mayor volumen de mercancías transportadas del mundo. También, lógicamente, uno de los que mayor tráfico marítimo atraen.

Conclusiones y recomendaciones

Como bien advierte el profesor Humphreys, «los capitanes y los pilotos se han vuelto muy dependientes del GPS, porque históricamente ha sido muy fiable. Si se afirma que funciona, confían en él y no lo revisan demasiado».

Sin embargo, la suplantación del GPS supone, como se ha visto en los ejemplos previos, una nueva amenaza para la navegación, dado que se calcula que el 50 % de las víctimas de accidentes en el mar guardan relación con errores que generan naufragios o colisiones. La gestión de los riesgos en materia de ciberseguridad debe ser asumida por los armadores y formar parte de los protocolos de seguridad de los barcos antes de enero de 2021, según ha dispuesto la Organización Marítima Internacional, la agencia de la ONU responsable de la seguridad en la navegación.

Entre las medidas que se recomienda tomar ante un incidente de este tipo se encuentran: informar a tiempo real del suceso al NAVCEN, reportando la fecha, hora y duración de la interferencia, así como la ubicación exacta. Asimismo, se aconseja tomar fotografías o capturas de pantalla de los fallos para facilitar el análisis posterior e identificar una posible causa. También parece imprescindible modificar los estándares de fabricación de los receptores GPS con el fin de que no puedan ser bloqueados ni suplantados o que, al menos, se reduzca notablemente su vulnerabilidad.

Algunas consultoras de riesgo consideran que es probable que la mayor tasa de incidentes relacionados con la navegación en ciertas áreas se deba a la presencia de operaciones navales que estarían afectando a la señal GPS de los barcos comerciales. Esto explicaría que buena parte de estas interferencias se estén produciendo en zonas como el mar Negro, el Mediterráneo oriental o Libia.

Por ello, cabe imaginar que la mayor tensión que se está viviendo en los últimos meses en el Mediterráneo puede derivar en un incremento de este tipo de interferencias en los mercantes que naveguen por esta región. Así podría suceder, en especial, tras el reciente y controvertido acuerdo firmado entre Libia y Turquía sobre fronteras marítimas y extracción de gas, el cual ha aumentado la, ya de normal, elevada tensión entre Ankara y Atenas. De igual forma, el aumento de la tensión entre Estados Unidos e Irán podría conducir a una mayor actividad de suplantación del GPS en el estrecho de Ormuz. ■

Fernando Ibáñez Gómez

 


Las opiniones expresadas en este documento son responsabilidad exclusiva de los autores y no representan necesariamente la posición oficial Ejércitos.

Todos los derechos reservados. Este artículo no puede ser fotocopiado ni reproducido por cualquier medio sin licencia otorgada por la editorial. Queda prohibida la reproducción pública de este artículo, en todo o en parte, por cualquier medio, sin permiso expreso y por escrito de la editorial.


 

Be the first to comment

Leave a Reply