Luego del ataque coordinado contra miembros de Hezbollah en el que explotaron beepers -pagers-, con un saldo de una decena de muertos y cerca de 4 mil heridos, las primeras hipótesis en torno a cómo explotaron tantos dispositivos a la vez apuntaron a un ciberataque. Sin embargo, especialistas se mostraron escépticos a esta explicación y aseguraron que es más probable que los dispositivos estuviesen alterados antes de llegar a las manos de las víctimas.
En el ambiente de la ciberseguridad, especialistas, docentes y hackers dudaban de que esto se pudiera tratar de un ciberataque en el cual se hubiera implantado un malware (virus) en los beepers, o que se haya podido alterar la el funcionamiento de la batería para generar una explosión: por lo general, las baterías suelen incrementar su temperatura para luego prenderse fuego. El teléfono Samsung Galaxy Note 7 fue famoso por haber sido retirado del mercado en 2017 debido a una falla que lo hacía incendiarse.
Los beepers o pagers son dispositivos antiguos que, si bien no tienen medidas de seguridad demasiado elevadas, tampoco suelen ser atacados por virus. Por estar desconectados de internet, suelen ser usados por miembros de Hezbollah: Hassan Nasrallah, líder de la organización, ya había dicho en sus discursos que “el teléfono celular es el espía mortal del enemigo”. Por este motivo, se manejan con pagers, que operan en redes de radiofrecuencia, lo que hace más difícil interceptar las comunicaciones.
Los pagers, que fueron luego reemplazados por los teléfonos móviles, funcionan también con baterías. Y las baterías tienen una forma particular de fallar, que suele ser un incremento de la temperatura seguido de una llama. “Las baterías de ion de litio constan de dos electrodos compuestos de distintos materiales -cátodo y ánodo-, y lo que hacen es intercalar el material que tiene cada uno de los dos electrodos. Entre medio de esos dos electrodos hay un separador que divide a los dos electrodos y evita que haya un cortocircuito”, explicó a Clarín Guillermina Leticia Luque, Investigadora del Instituto de Investigaciones en Físico-Química de Córdoba, CONICET.
“El ion litio viaja entre un electrodo y otro y así se carga y descarga la batería. Si llega a haber un cortocircuito, eso puede ocasionar que se prenda fuego, por una perforación en este separador, o porque se eleve mucho la temperatura del dispositivo -el separador se puede encoger-. Que suceda esto depende de la calidad de la batería y el mantenimiento: si está bien hecha, no debería explotar y tengo que agregar que de por sí es altamente improbable que ocurra una explosión de una batería de ion de litio”, agregó la especialista, que también es profesora de Facultad de Ciencias Químicas de Universidad Nacional de Córdoba.
Además, aseguró que cuando hay un fallo no suele ser una explosión lo que ocurre, sino más bien un incremento de la temperatura que produce un incendio: “Tiene que primero sobrecalentarse para que pueda haber una explosión”, explicó, lo cual hubiese llevado a las víctimas a darse cuenta de la situación antes de que explotaran.
Video
Un hombre resulta herido tras la explosión de su Pager mientras hace la compra en una verdulería.
Pero además, muchos pagers funcionan con pilas doble A, como las que se compran en un supermercado. “Las pilas del kiosco llevan otro material distinto al de las de ion de litio y no he escuchado que ocurran explosiones de pilas de este tipo, en todo caso dependerá del material que tengan, la composición química, pero es muy raro que ocurran”, cerró la experta.
Por estos motivos, las hipótesis más fuertes que circularon entre especialistas de ciberseguridad fue que los dispositivos hubieran sido “tampereados”, como se dice en el ambiente: alterados antes de que llegaran a las manos de Hezbollah, para que contengan alguna modificación con un explosivo dentro, en lo que sería un interceptado en la cadena de suministro.
Tres fuentes le dijeron a Reuters que los pagers que explotaron correspondían al último modelo que había traído Hezbollah durante los últimos meses: algunas versiones indicaban que se trata de la marca Gold Apollo (Taiwán), otras, dispositivos de fabricación rusa del tipo «R-187-B1», provistos por medio de una telefónica iraní llamada Telerim.
Qué es el ataque a la cadena de suministro
“Aún es pronto para confirmar exactamente qué pasó, pero la información disponible sugiere que no estamos ante un ciberataque. Las imágenes de los heridos y la cantidad de dispositivos afectados apuntan más hacia un ataque a la cadena de suministro”, explicó a este medio Jaime Restrepo, hacker e investigador, CEO de DragonJAR.org, empresa de seguridad informática que realiza una de las conferencias de seguridad más grandes de América Latina.
“Es más probable que los dispositivos hayan sido manipulados físicamente para incorporar explosivos, los cuales habrían sido detonados de manera remota mediante una señal o programados para explotar en un momento determinado”, siguió Restrepo.
Esto es lo que se conoce como un ataque a la cadena de suministro: interceptar algún tramo del desarrollo de un dispositivo para alterarlo -sea software o hardware-.
Otros investigadores insistieron con el proceso de falla de las baterías, conocido como “deflagración”. “Las baterías, por sí mismas, no explotan. Sólo se podrían prender fuego al ponerse en corto, pero es una reacción química más lenta. En los videos se ven explosiones, lo cual hace pensar que los dispositivos pueden haber sido alterados y distribuidos para poder ser detonados a la distancia con algún sistema específico”, complementó Mariano Marino, investigador en seguridad, en diálogo con este medio.
“Es raro que se pueda realizar una modificación del software de manera remota, no es tan común un software malicioso para un beeper”, cerró el especialista.
Esta hipótesis de que los beepers estuviesen alterados fue apoyada por diversos referentes de la industria, incluso Edward Snowden, que se refirió en Twitter al caso, y expresó que “es más probable que se hayan implantado explosivos”.
Algunos especialistas de Medio Oriente no descartaron, sin embargo, un malware dedicado a estos dispositivos. Oleg Brodt, director de Investigación y Desarrollo de la Universidad Ben-Gurion y experto en ciberseguridad israelí, dijo al Jerusalem Post que es más probable que sea un ataque a la cadena de suministro: “Un dispositivo electrónico, como un beeper, contiene numerosos componentes, y cada uno de ellos podría ser infectado con un programa malicioso”, aseguró.
Más allá de las hipótesis, serán las pericias sobre los dispositivos las que tengan la respuesta exacta sobre qué sucedió, para disipar las dudas que quedan y cómo es que se detonaron todos al mismo tiempo.
Todo esto, en medio de una escalada más en la tensión del conflicto Israel-Hezbollah.
Video
Daños en una habitación tras la explosión del buscapersonas de un miembro de Hezbollá en el Líbano