17 sept 2024

Israel colocó explosivos en buscapersonas dirigidos a Hezbollah (actualizado)

Cientos de buscapersonas explotaron hoy al mismo tiempo en todo el Líbano en un ataque coordinado que tuvo como objetivo a miembros de Hezbollah, el grupo terrorista respaldado por Irán. El ataque mató a nueve personas, entre ellas una joven y seis combatientes de Hezbollah, e hirió a más de 2.800 personas (y subiendo).

Los dispositivos cifrados que utilizaba Hezbollah para comunicarse y que explotaron de manera simultánea, son considerados obsoletos en Occidente, donde fueron muy populares en la década de los 90, hasta que fueron reemplazados por el desarrollo de los teléfonos celulares.

El ejército israelí se negó a hacer comentarios, pero funcionarios estadounidenses y otros funcionarios informados sobre la operación dijeron que Israel era responsable del ataque y lo había ejecutado ocultando pequeñas cantidades de material explosivo en cada buscapersonas (pager / beeper) dentro de un nuevo lote fabricados en Taiwán e importados al Líbano.

A principios de este año, el líder de Hezbollah, limitó estrictamente el uso de teléfonos móviles, que consideraba cada vez más vulnerables a la vigilancia israelí, según algunos de los funcionarios y expertos en seguridad.

Operación "Below the Belt" (Debajo del cinturón)

De momento todo son hipótesis.

El sobrecalentamiento de una batería de litio puede llevar a su explosión. Sin embargo, los buscas tienen baterías pequeñas, que por sí solas no deberían ser capaces de causar graves heridas, amputaciones y muertes.

Por eso, lo sucedido podría deberse a un nuevo lote de buscas entregado a los mandos de Hezbollah recientemente, que podrían haber sido manipulados para estallar al recibir un mensaje concreto. Todo parece indicar que se ha tratado de un ataque a la cadena de suministro, que involucrara la manipulación de los buscapersonas durante su fabricación o en tránsito. La inteligencia israelí interceptó con éxito un envío de baterías que habían sido solicitadas desde el Líbano. Siguiendo una pista confirmada, la agencia de inteligencia confiscó el envío y modificó las baterías de forma oculta.

Se encargaron más de 3.000 buscapersonas a la empresa Gold Apollo de Taiwán, dijeron varios funcionarios. Hezbollah distribuyó los buscapersonas entre sus miembros en todo el Líbano, y algunos llegaron a sus aliados en Irán y Siria. El ataque de Israel afectó a los buscapersonas que estaban encendidos y recibiendo mensajes.

Los modelos afectados fueron en su mayoría Rugged Pager AR924 IP67 (video) y Alphanumeric Pager (AP-900) de la empresa Gold Apollo de Taiwán. La empresa ya ha publicado un comunicado despegándose del tema y afirmando que "Gold Apollo solo brinda la marca pero los dispositivos son fabricados y distribuidos por otra empresa llamada BAC Consulting de Budapest".

Uno de los puntos más destacados de estos pagers es su certificación IP67, lo que garantiza su resistencia tanto al polvo como al agua. Esta certificación asegura que el dispositivo puede sumergirse en agua hasta un metro de profundidad sin sufrir daños, y que está completamente protegido contra la entrada de polvo. Además, el pager está construido para soportar caídas de hasta 1,5 metros, lo que lo convierte en una opción confiable para quienes trabajan en zonas con riesgo de golpes o caídas.

Estos modelos también asegura tener compatibilidad con frecuencias UHF y VHF, lo que permite una comunicación eficiente en áreas donde las señales de radio pueden ser inestables. Este tipo de conectividad es clave en sectores donde mantener una comunicación fluida es esencial para la coordinación de las tareas. Además, su batería de larga duración (85 días) garantiza que los usuarios no se queden incomunicados.

Envío de señal

A las 3:30PM en el Líbano, los buscapersonas recibieron un mensaje que parecía provenir del liderazgo de Hezbollah, dijeron dos de los funcionarios. En cambio, el mensaje activó los explosivos. Los dispositivos estaban programados para emitir un pitido durante varios segundos antes de explotar, según tres de los funcionarios.

A pesar de su simplicidad, el AP-900 funciona con un sistema sofisticado que garantiza que los mensajes se entreguen de forma rápida y precisa. La transmisión de un mensaje comienza en un terminal central de búsqueda, que codifica el mensaje en un formato de señal como FLEX o POCSAG.

Esta señal se envía a través de una banda de frecuencia específica y el buscapersonas AP-900, que busca señales que coincidan con su identificador único, la recibe a través de su antena. Luego, el buscapersonas decodifica y muestra el mensaje en su pantalla, alertando al usuario con vibración, sonido o ambos. Además, el AP-900 puede almacenar múltiples mensajes para revisarlos posteriormente.

El método de compromiso más sencillo implicaría interceptar y decodificar las señales de radio. Dado que los buscapersonas reciben mensajes a través de frecuencias de radio, cualquier persona que tenga el equipo adecuado puede interceptar estas señales.

Ataques más sofisticados podrían implicar comprometer la infraestructura de mensajería o alterar físicamente los dispositivos durante la distribución. A medida que se desarrolla la situación, los expertos están centrando sus esfuerzos en descubrir el alcance total de la manipulación previa y sus implicaciones para la actual situación de seguridad en la región.

Explosivos

Un ex-experto en municiones del ejército británico, dijo que los dispositivos podrían haber estado empaquetados con entre 10 y 20 gramos cada uno de explosivo de alto grado militar, escondido dentro de un componente electrónico falso. El material explosivo fue implantado junto a la batería en cada buscapersonas, dijeron otros funcionarios consultados. También se incorporó un interruptor que podía activarse de forma remota para detonar los explosivos.

De acuerdo a algunos videos disponibles, inmediatamente antes de la explosión se puede escuchar un "zumbido" del buscapersona. Estos zumbadores internos se han utilizado para detonar artefactos explosivos y bombas (por ejemplo, en el atentado 11-M de Madrid).

Según Sky News Arabia; el Mossad pudo haber inyectado un compuesto de TetraNitrato de PentaEritritol (PETN), conocido popularmente como Pentrita, en las baterías de los nuevos buscapersonas que Hezbollah comenzó a usar alrededor de febrero, antes de que llegaran a manos de sus miembros.

Expertos independientes en ciberseguridad que estudiaron imágenes de los ataques dijeron que estaba claro que la fuerza y la velocidad de las explosiones fueron causadas por un tipo de material explosivo. "Estos buscapersonas probablemente fueron modificados de alguna manera para causar este tipo de explosiones; el tamaño y la fuerza de la explosión indican que no fue solo la batería", dijo Mikko Hypponen, asesor en materia de delitos cibernéticos de Europol.

Objetivos

El ataque se produjo un día después de que los líderes israelíes advirtieran que estaban considerando intensificar su campaña militar contra Hezbollah, que ha estado disparando contra el norte de Israel desde el año pasado en solidaridad con Hamás y su guerra con Israel en Gaza.

La ola de explosiones dejó a muchas personas en Beirut, la capital libanesa, en un estado de confusión y conmoción. Los testigos informaron que salía humo de los bolsillos de las personas, seguido de pequeñas explosiones que sonaban como fuegos artificiales o disparos. Imágenes de aficionados transmitidas por la televisión libanesa mostraron escenas caóticas en los hospitales, mientras pacientes heridos con manos destrozadas y rostros mutilados buscaban tratamiento.

Hezbollah dijo al New York Times que seis de las nueve personas eran combatientes Hezbollah. El Ministro de Salud, dijo que muchas de las víctimas tenían heridas en la cara, particularmente en los ojos, así como en las manos y el estómago.

Funcionarios informados sobre el ataque dijeron que la operación había tenido como objetivo cientos de buscapersonas pertenecientes a agentes de Hezbollah que han utilizado dichos dispositivos durante años para dificultar la interceptación de sus mensajes. El uso de buscapersonas se había generalizado aún más después de los ataques del 7 de octubre, cuando el jefe de Hezbollah advirtió que la inteligencia israelí había penetrado la red de telefonía celular.

El Ministerio de Salud del Líbano ha puesto a todos los hospitales del país en "alerta máxima" y ha pedido a los ciudadanos que descarten sus buscapersonas.

Aunque estos ataques fueron notablemente agresivos, no sería la primera vez que, según informes, la inteligencia israelí coloca explosivos en dispositivos electrónicos o celulares. Lo que es incuestionable, es que esta ha sido una de las operaciones de inteligencia más importantes, sofisticada e exitosa en décadas.

Actualización 19/09

Según afirmó una fuente protegida, "El Mossad habría colocado en cada beeper una placa con material explosivo que recibe un código. Es muy difícil detectarlo por cualquier medio. Incluso con cualquier dispositivo o escáner. Los buscapersonas han explotado cuando se les envió un mensaje codificado, activando simultáneamente los explosivos".

No hay indicios de que Gold Apollo, con sede en Taiwán, supiera que sus dispositivos habían sido manipulados. El fundador de la empresa, Hsu Ching-kuang, dijo que los buscapersonas utilizados en el ataque no habían sido fabricados por Gold Apollo sino por BAC Consulting, una empresa con sede en Hungría que tenía derecho a utilizar la marca de la firma taiwanesa. Sin embargo, la directora ejecutiva de BAC, dijo a NBC: "Nosotros no fabricamos los buscapersonas, solo somos un intermediario".

Mientras, hoy miercoles, se han reportados nuevas explosiones con personas heridas. Al parecer varios dispositivos distintos de comunicación inalámbrica explotaron en varias zonas de Líbano. Uno de los dispositivos era un walkie-talkie de la marca ICOM pero también se han reportado dispositivos de identificación biométrica, escáneres de huellas dactilares y sistemas de carga solar.

Suscríbete a nuestro Boletín

3 comentarios:

  1. impresionante a lo que llega esta guerra

    ResponderBorrar
  2. Todo parece indicar que agregaron un componente explosivo en los dispositivos y lo activaron por control remoto o medio de un temporizador. De todas formas, es impresionante el tipo ataque y la intervención en la cadena de suministro.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!