FCC alerta: hackers usan equipos Barix mal configurados para emitir falsas alertas en emisoras de radio
La Comisión Federal de Comunicaciones de Estados Unidos (FCC) ha advertido sobre una serie de intrusiones dirigidas a emisoras de radio que exponen fallas de seguridad en equipos de la firma suiza Barix. Los atacantes aprovechan configuraciones por defecto y accesos expuestos a Internet para reemplazar la señal habitual por transmisiones con contenido obsceno y falsas alertas de emergencia.
Qué falla y por que es crítica
En el centro de los incidentes está el enlace estudio-emisor – studio-transmitter link (STL) – que transporta el audio desde los estudios hasta las antenas. Muchos equipos Barix que actuan como enlace STL han sido dejados accesibles en Internet sin protecciones mínimas. Los atacantes explotan contraseñas por defecto y ajustes no modificados para tomar el control del flujo de audio.
Modo de operación de los atacantes
Una vez que obtienen acceso, los intrusos reconfiguran el equipo para emitir un flujo que ellos controlan. Los contenidos suelen incluir mensajes racistas o obscenos, y en varios casos se ha simulado el tono del Emergency Alert System (EAS) de Estados Unidos. Ese sonido estridente, diseñado para alertar a la población ante catastrofes naturales, se usa para dar mayor credibilidad a mensajes maliciosos.
Casos reportados
- ESPN 97.5 en Houston: durante la retransmision de un partido de los Dallas Cowboys, la señal fue interrumpida y reemplazada por una repeticion con insultos y falsas alertas.
- WVTF, emisora afiliada a NPR en Virginia: los atacantes comprometieron el flujo de respaldo que se habia activado tras un breve silencio en la antena principal, sustituyendo la programación habitual.
Respuesta de autoridades y fabricante
La FCC emitio un aviso publico urgente pidiendo a todas las emisoras que apliquen medidas basicas de ciberseguridad. Entre las recomendaciones estan instalar actualizaciones de software, sustituir contraseñas por defecto por claves robustas y ubicar los equipos criticos tras un firewall que limite accesos no autorizados.
Barix, que ya enfrento incidentes similares en 2016, sostiene que sus dispositivos son seguros cuando se configuran correctamente. Sin embargo, la empresa y la FCC insisten en que la seguridad depende en gran medida de las practicas de los operadores de las emisoras.
Impacto y consideraciones
Estos episodios no solo ponen en evidencia lagunas en la seguridad de la infraestructura de transmision, sino que tambien afectan la confianza del publico en el sistema de alertas de emergencia, un pilar de la seguridad civil. La situacion subraya la necesidad de medidas proactivas para proteger equipos criticos y garantizar la resiliencia de las comunicaciones ante amenazas cada vez mas organizadas.
