A David Marugan, al contrario que a algunos otros gurús del ámbito de los hacker, no le gustan los focos. De hecho en su exposición titulada RadioJamming, la guerra del ruido, una de las que más expectación suscitó, sus admiradores se quedaron con las ganas de verle la cara. Se limitó a hablar en off sobre las imágenes que ilustraban la disertación que mostró a la audiencia. Pero está dispuesto a hacer lo que sea menester para dar a conocer una de las vertientes menos conocidas del hacking, el que se produce en radiofrecuencia, así como su historia.
Ha escrito artículos y libros especializados en seguridad y hacking como “Hacking práctico de redes Wifi y radiofrecuencia” o “Hacking con Ingeniería Social: técnicas para hackear humanos” Ed. Ra-ma . Colaborador en múltiples programas de TV (Mundo Hacker Discovery MAX, Cuarto Milenio) y radio a nivel nacional (RNE Radio 3), en temas relacionados con la ciberseguridad y radiofrecuencia, ha concedido una amplia entrevista a Escudo Digital.
¿Qué usos tiene el radiojamming en el ámbito bélico aparte de la censura del enemigo?
El radiojamming, como medida activa dentro del ámbito de la Electronic Warfare o Guerra Electrónica, tiene muy diferentes usos. Por poner solo un par de ejemplos, podría usarse para impedir las comunicaciones de los enemigos o inutilizar los sistemas de radar.
¿Cuáles son los casos más antiguos de radiojamming?
Aunque su uso fue más extendido ya en la Segunda Guerra Mundial, algunos investigadores afirman que el primer caso de radiojamming ocurrió ya en 1901, en el ámbito comercial, que luego como es lógico se trasladó rápidamente al ámbito bélico.
"La radio podría ser uno de los últimos recursos en caso de fallo de otros sistemas. Existen redes activadas para ser usadas en caso de emergencia"
¿Qué importancia tiene en la actual guerra de Ucrania?
La importancia que pueda tener dentro de la Electronic Warfare en cualquier guerra actual, como hemos visto antes.
Hay quien considera que hackear a las ondas de radio no es una amenaza tan grave como otros ciberataques ¿Qué les dirías?
Dependiendo del contexto obviamente un ataque sobre las comunicaciones radio, de producirse, puede tener un impacto importante. Imaginemos todo lo que está en el espectro radioeléctrico: WiFi, BlueTooth, GSM, comunicaciones IoT, etc. Muchas comunicaciones críticas y de emergencia se producen a través de la radio.
¿Es la radio lo único que nos quedaría después de un ciberataque a las comunicaciones o un black out?
Efectivamente podría ser uno de los últimos recursos en caso de fallo de otros sistemas. De hecho existen redes de emergencia creadas por gobiernos y otros organismos para, llegado el caso, ser activadas.
¿Son buenos los rusos en radiojamming?
Siempre se ha supuesto que su ejército dispone de conocimientos y tecnologías muy avanzadas en el ámbito de la Guerra Electrónica. Aunque viendo como se desarrolla el conflicto en cuanto a las comunicaciones, no podemos descartar que a veces se hayan sobrevalorado sus capacidades o que estén teniendo problemas logísticos. Lógicamente nos movemos en el campo de la hipótesis, no tengo datos para valorar el desempeño actual de la EW rusa.
¿Por qué se utilizan unos ruidos tan desagradables casi siempre?
Para poder hacer inaudibles las emisiones del adversario, y también para hacer que la escucha sea desagradable para potenciales oyentes y desistan.
¿Hay algún caso en el que se haya utilizado una canción? ¿De quién era?
El conocido FireDrake o FireDragon, un jammer de censura de emisiones de radio occidentales que algunos atribuyen al gobierno chino, usa una serie de canciones de música folclórica china que recurre a instrumentos que causan sonidos muy estridentes.
"Hay muchas similitudes entre el radiojamming y una denegación de servicio informática, desde emitir con mayor potencia que tu adversario a atacar el preámbulo de las comunicaciones digitales para impedir su desarrollo... Sería algo parecido a un ataque SYN Flood"
¿Cuál fue la importancia del radiojamming en la Guerra fría?
Tuvo una importancia muy grande en el campo de la censura. Los gobiernos invirtieron ingentes cantidades de dinero, recursos humanos y técnicos, para reforzar sus capacidades de interferencia y también de propaganda y contrapropaganda a través de la radio.
¿Podrías establecer algún paralelismo entre el radiojamming y un ataque, por ejemplo, de denegación de servicios u otro tipo de ciberataque?
Hay muchas similitudes con una denegación de servicio informática. Por ejemplo, emitir con mayor potencia que tu adversario o algunos tipos de radiojamming específicos que atacan el preámbulo de las comunicaciones digitales para impedir el desarrollo normal de las mismas. Por hacer una similitud con las comunicaciones TCP/IP, sería algo parecido a un ataque SYN flood.
¿Cómo se especializa alguien en inteligencia de señales?
En caso de personal civil es difícil recibir una formación específica, ya que normalmente es una disciplina relacionada con lo militar. Apenas existen cursos de esta temática, salvo en el seno de las fuerzas armadas, servicios de inteligencia o en cuerpos de seguridad específicos, pero obviamente son materias reservadas a estos perfiles. En general, se requiere una base sólida en radiocomunicaciones y mucha experiencia práctica. No es una tarea sencilla.
En Mundohacker contaste un caso muy curioso de un camionero que casi paraliza un aeropuerto…
Si, efectivamente hubo un caso en EE.UU. donde un conductor usó un inhibidor posiblemente comprado en internet, para evitar que su empleador rastreara su posición por GPS y terminó condenado por causar interferencias en un aeropuerto donde fue a descargar. Se deben tener en cuenta las graves repercusiones de seguridad que puede tener producir interferencias en un lugar tan sensible como puede ser un aeropuerto.
Durante la segunda guerra mundial operadores terrestres trataban de confundir a pilotos enemigos mediante falsas instrucciones en sus propios lenguajes. ¿Sería un caso de radiojamming?
No, no tiene nada que ver. En este caso el uso de ciertos dialectos se usa para dificultar que el adversario recopile información de nuestras comunicaciones. También es una práctica habitual realizar emisiones con informaciones falsas para confundir al enemigo. Pero en cualquier de estos casos no hablamos de radiojamming,
¿Es factible hoy en día?
Más que usando determinado lenguaje, hoy en recurren a todo tipo de sistemas de cifrado sobre las comunicaciones y otras medidas de COMSEC (Seguridad en las Comunicaciones) para evitar las actividades de COMINT (Inteligencia de Comunicaciones) de los adversarios.
¿Cómo se puede evitar el radiojamming?
Depende del contexto donde se produzcan. En un escenario bélico donde entra en juego la Guerra Electrónica existen equipos de radiocomunicaciones militares que cuentan con ciertos estándares de seguridad, algunos de ellos implementan medidas técnicas para contrarrestar posibles ataques de radiojamming del adversario, por ejemplo utilizando saltos de frecuencia o ciertos tipos de modulación más resistentes a las interferencias. Aun así, nada garantiza al 100% la efectividad de las contramedidas.
¿Se puede utilizar el radiojamming para sabotear servicios de ambulancias, las ondas de la policía, etc en una catástrofe?
Estos servicios, que usan radiocomunicaciones pueden ser también afectados, como cualquier otra comunicación en el espectro radioeléctrico. El cifrado no evita el radiojamming, el cifrado es una medida para asegurar que el adversario no conozca el contenido de las comunicaciones, es decir, afecta a la confidencialidad, no a la disponibilidad. Una comunicación cifrada, por tanto, también puede ser atacada con radiojamming.