Con una simple antena parabólica: Científicos de EEUU interceptan datos sensibles del Gobierno de México

Investigadores universitarios de California y Maryland lograron vulnerar datos sensibles de autoridades federales y empresas de México por medio de una antena parabólica, un motor de posicionamiento y una tarjeta sintonizadora de televisión.

El equipo de investigadores de la Universidad de California y la Universidad de Maryland logró acceder a información sin encrptar de satélites en México, tanto del Gobierno Federal, como de la Guardia Nacional, de la Comisión Federal de Electricidad (CFE) y de empresas como Telmex y el Banco Santander.

Entre los hallazgos identificaron información sensible de llamadas de miles de usuarios, inteligencia e inventarios de unidades militares sin cifrar.

Este ‘hackeo’ es parte del reciente ensayo académico ‘Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites’.

Los investigadores advierten de una «cantidad alarmantemente grande» de tráfico sensible se transmite sin cifrar, incluyendo infraestructura crítica, comunicaciones internas corporativas y gubernamentales, llamadas de voz y mensajes de particulares, así como tráfico de internet de consumo procedente de redes wifi y móviles en vuelos comerciales.

En el caso del Gobierno y Fuerzas Armadas de México, los científicos observaron tráfico satelital no cifrado de varias organizaciones de la Administración, incluyendo agencias militares, policiales y gubernamentales.

Aseguran que lograron captar referencias a terminales, regiones y zonas militares, así como un inventario de activos de las fuerzas del orden, registro de personal y monitoreo de tráfico.

También obtuvieron la transmisión de informes de incidentes, seguimiento de casos y documentación de pruebas por parte del personal de campo y administrativo, incluyendo actividades relacionadas con el narcotráfico.

De igual manera, afirman haber encontrado datos sobre la medición y transmisión remota de objetos militares en tiempo real con geolocalización precisa, identificadores y telemetría en vivo.

Tras descubrir estos riesgos, informaron de ello al Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) el 4 de abril de 2025.

Señalan que la CFE, con alrededor de 46 millones de clientes en México, transmitía sus órdenes internas sin cifrar.

La información incluía identificadores para el suministro de la red eléctrica a zonas militares y edificios gubernamentales, hasta datos sobre mantenimiento para fallos de infraestructura y estado de los activos, tales como fallos mecánicos y riesgos de seguridad.

Los responsables de esta investigación señalan que bastó apuntar la antena y comenzar a descifrar los datos que los satélites no encriptados proveían. Fue un trabajo de tres años y requirió apenas una inversión de 650 dólares en equipos que son de acceso a cualquiera.

Los científicos explican que no se hackeó ni interfirió ningún satélite. “Nuestro estudio fue completamente pasivo. Simplemente, instalamos una antena parabólica de consumo en la Tierra y observamos el tráfico sin transmitir […] Almacenamos los datos en un equipo protegido. Ciframos por separado los archivos de datos que contienen comunicaciones sin cifrar y eliminamos datos confidenciales a petición de los proveedores«.

En cuanto a Telmex y AT&T, resulta que el segundo transmitía en México datos sin cifrar y que se podía recibir en gran parte de Norteamérica. Sobre Telmex, se evidenció que también transmitía las llamadas de sus usuarios sin cifrar.

Identificaron tres transmisiones satelitales de la empresa multinacional Walmart, con tiendas de descuento y grandes almacenes en México, de las cuales se obtuvo acceso a su sistema de gestión de inventario y correos corporativos internos sin cifrar.

En el caso de instituciones financieras en el país, como Santander, su tráfico de datos no cifrados reveló que el banco global, con sede en España, depende de satélites para la conectividad de sucursales remotas, cajeros automáticos e infraestructura interna.

La información de entidades financieras como Banjército y Banorte evidenciaron la misma data de comunicaciones satelitales con cajeros automáticos sin encriptación.

Los investigadores también obtuvieron información del contenido de las llamadas y mensajes de texto de ciudadanos estadounidenses en la red celular de la empresa T-Mobile.