¿Por qué sonó el 'Cara al Sol' en la megafonía de dos playas vizcaínas?

La gamberrada se repitió días atrás en la playa de Ereaga, por lo que no hablamos de un caso aislado. ¿Una teoría plausible? Que alguien esté pirateando la frecuencia empleada por los socorristas para alertar sobre la temperatura del agua o los cambios de bandera.

Hemos preguntado a sendos expertos en hacking y radiofrecuencia para dilucidar estas misteriosas intrusiones y la conclusión es clara: cualquiera puede acometerlas tras un desembolso mínimo y sin demasiados conocimientos.

También influye el que los sistemas de megafonía actuales se encuentren bastante desprotegidos, explica Vicente Motos (responsable del sitio HackPlayers.com): «Los sistemas de megafonía tienen una gran abanico de posibilidades, tipologías y están compuestos de varios módulos, desde micrófonos, altavoces o amplificadores hasta ordenadores u otra electrónica que los controlan. Su diversidad y granularidad los hacen especialmente vulnerables y, al igual que ocurre en el mundo del IoT -'Internet Of Things-, frecuentemente nos encontramos con sistemas que lo son por defecto».

«Esto es una 'invitación' abierta para cualquier atacante», prosigue Motos, «hasta para aquellos que sin tener grandes 'skills' pueden llevar a cabo una broma pesada (a menudo con adversas consecuencias)». De esta suplantación de señal encontramos infinidad de ejemplos durante los últimos años, al haberse colado audios inapropiados en supermercados, restaurantes, polideportivos e incluso centros escolares: «Otros incluso han sido capaces de hacer análisis más exhaustivos y controlar las sirenas de una ciudad entera. En definitiva, la complejidad, las vulnerabilidades y los vectores de ataque dependen de cada sistema y la pericia y motivación de cada actor», sentencia el experto.

Ya centrados en el caso de Arrigunaga, los atacantes podrían haber accedido física o remotamente al ordenador o sistema que controla la megafonía. En este último caso las posibilidades son a través de una señal Bluetooth o por radiofrecuencia, proceso que describe a este medio el consultor de seguridad David Marugán (alias 'radiohacking'): «En el supuesto de un ataque vía radio, lo más factible hubiese sido emitir cerca con cualquier transmisor de FM y, al no haber cifrado ni autenticación, 'pisar' la señal original que le llega al receptor cercano. Al final es cuestión de distancia y potencia contra sistemas que, aún con el paso de los años, siguen sin están protegidos adecuadamente».

Cuando hablamos de transmisores FM consideramos también aquellos que pueden encontrarse en Amazon por menos de veinte euros, «lo que no les impide enviar señales con más alto nivel de potencia que aquellas a las que pretenden solapar», concreta Vicente. De hecho, estos gadgets representan la punta del iceberg, al existir «una gran variedad de hardware e incluso 'SDR' -siglas de Radio Definida por Software- que puede actuar como 'jammer' o bloqueador de muchos tipos de señales de radio».

En este sentido, Motos también alerta sobre la facilidad con que cualquiera podría interferir la señal GPS de nuestro vehículo: «La razón es sencilla, simplemente no hay competencia; la señal legítima del satélite está a decenas de miles de kilómetros de distancia y el transmisor está emitiendo prácticamente al lado del receptor». De nuevo, hablamos de un aparato que puede adquirirse por unos 10€ en portales como eBay.

Visto lo que un ciudadano de a pie puede lograr con esta tecnología, cabe preguntarse de qué son capaces los gobiernos sirviéndose de su potente red de antenas. Basta echar un vistazo a la hemeroteca: en marzo del año pasado, la Estación Espacial Internacional detectó señales de Rusia bloqueando y falsificando las señales GPS recibidas por los pilotos sirios.