Desde la guerra primero Estalló entre Ucrania y Rusia en 2014, los piratas informáticos rusos han utilizado en ocasiones algunas de las técnicas de piratería más sofisticadas jamás vistas para destruir las redes ucranianas, interrumpir las comunicaciones por satélite del país e incluso provocar apagones para cientos de miles de ciudadanos ucranianos. Pero los misteriosos saboteadores que, en los últimos dos días, han perturbado el sistema ferroviario de Polonia (una importante pieza de infraestructura de tránsito para el apoyo de la OTAN a Ucrania) parecen haber utilizado una forma mucho menos impresionante de travesura técnica: falsificar un simple comando de radio al trenes que activa su función de parada de emergencia.
El viernes y el sábado, más de 20 trenes polacos que transportaban mercancías y pasajeros fueron detenidos en todo el país a través de lo que los medios polacos y la BBC han descrito como un «ciberataque». Los servicios de inteligencia polacos están investigando los incidentes de sabotaje que, al parecer, se llevaron a cabo en apoyo a Rusia. Según los informes, los saboteadores intercalaron las órdenes que utilizaron para detener los trenes con el himno nacional ruso y partes de un discurso del presidente ruso Vladimir Putin.
Después de todo, el sistema ferroviario de Polonia ha servido como fuente clave de armas occidentales y otra ayuda que fluye hacia Ucrania mientras la OTAN intenta reforzar la defensa del país contra la invasión rusa. «Sabemos que desde hace algunos meses ha habido intentos de desestabilizar el Estado polaco», dijo Stanislaw Zaryn, un alto funcionario de seguridad, a la Agencia de Prensa Polaca. «Por el momento no descartamos nada».
Pero a pesar de lo perturbador que ha sido el sabotaje ferroviario, tras una inspección más cercana, el «ciberataque» no parece haber involucrado ningún «ciberataque» en absoluto, según Lukasz Olejnik, un investigador y consultor independiente de ciberseguridad de habla polaca y autor del próximo libro Filosofía de la Ciberseguridad. De hecho, los saboteadores parecen haber enviado simples órdenes de “parada por radio” por radiofrecuencia a los trenes que atacaban. Debido a que los trenes utilizan un sistema de radio que carece de encriptación o autenticación para esas órdenes, dice Olejnik, cualquier persona con tan solo 30 dólares en equipos de radio disponibles en el mercado puede transmitir la orden a un tren polaco, enviando una serie de tres tonos acústicos a una frecuencia de 150.100 megahercios y activan su función de parada de emergencia.
“Son tres mensajes tonales enviados de forma consecutiva. Una vez que el equipo de radio lo recibe, la locomotora se detiene”, dice Olejnik, señalando un documento que describe las diferentes normas técnicas de los trenes en la Unión Europea y que describe el comando de «parada por radio» utilizado en el sistema polaco. De hecho, Olejnik dice que la capacidad de enviar el comando se ha descrito durante años en foros de radio y trenes polacos y en YouTube. “Todo el mundo podría hacer esto. Incluso los adolescentes trolean. Las frecuencias son conocidas. Los tonos son conocidos. El equipo es barato”.
La agencia nacional de transporte de Polonia ha manifestado su intención de mejorar los sistemas ferroviarios de Polonia para 2025 para utilizar casi exclusivamente radios celulares GSM, que sí cuentan con cifrado y autenticación. Pero hasta entonces, seguirá utilizando el sistema VHF de 150 MHz, relativamente desprotegido, que permite falsificar los comandos de “parada de radio”.