Secuestros del Sistema de Alerta de Emergencia de 2013

Secuestro del sistema de alerta de emergencia

Great Falls, Montana , la primera ciudad afectada por el secuestro el 11 de febrero de 2013 a las 14:30 horas

El 11 de febrero de 2013, el Sistema de Alerta de Emergencia de cinco estaciones de televisión diferentes en los estados de Montana , Michigan , Wisconsin y Nuevo México de EE. UU. fue secuestrado, interrumpiendo cada transmisión televisiva con un mensaje de emergencia de área local advirtiendo a los espectadores de un apocalipsis zombi . Posteriormente, las autoridades locales declararon que el mensaje era un engaño y se informó que era el resultado de que piratas informáticos obtuvieran acceso al equipo del Sistema de Alerta de Emergencia de varias estaciones de televisión. ^{[1] [2] [3] [4] [5]}

El primer incidente tuvo lugar en Great Falls, Montana , durante una emisión vespertina de The Steve Wilkos Show en la estación de televisión afiliada de CBS KRTV . La señal de televisión fue interrumpida abruptamente por una alerta de emergencia audible del área local que decía "Las autoridades civiles en su área han informado que los cuerpos de los muertos se están levantando de sus tumbas y atacando a los vivos". Más tarde ese mismo día, las estaciones de la afiliada de CBS WKBT-DT , la afiliada de ABC WBUP y la estación miembro de PBS WNMU en Marquette, Michigan , y La Crosse, Wisconsin , respectivamente, tuvieron su sistema de alerta de emergencia secuestrado, transmitiendo una alerta similar de "Apocalipsis zombi" durante sus horas de programación en horario estelar. No mucho después, las transmisiones televisivas de la afiliada de PBS KENW en Portales, Nuevo México también fueron interrumpidas por la falsa alerta. Los secuestradores fueron detenidos más tarde por las autoridades poco después del incidente. ^{[6] [7]}

Apenas dos días después de los secuestros iniciales el 13 de febrero de 2013, un programa matutino en WIZM-FM en La Crosse transmitió una grabación de audio de la alerta falsa, que activó el Sistema de Alerta de Emergencia de WKBT-DT una vez más, retransmitiendo el mensaje a través de las señales de transmisión de la estación de televisión. El 28 de febrero de 2017, la estación de radio WZZY en Winchester, Indiana , tuvo su equipo de alerta de emergencia secuestrado de una manera casi idéntica utilizando el mismo mensaje de audio de broma de "apocalipsis zombie" que el utilizado en los incidentes de 2013. ^{[8] [9] [10]}

Los ingenieros de hardware de CBS , ABC y PBS que investigaron los incidentes iniciales informaron que los secuestradores probablemente obtuvieron acceso a los sistemas de alerta de emergencia a través de una variedad de debilidades en los equipos de alerta de emergencia de las distintas estaciones, incluida una vulnerabilidad en la seguridad de omisión de autenticación de la máquina y el uso de contraseñas predeterminadas que figuraban en los manuales de usuario en línea. ^{[11] [1]}

Secuestros

Los cinco secuestros de alerta de emergencia tuvieron lugar el 11 de febrero de 2013 en Great Falls, Montana , Marquette, Michigan , La Crosse, Wisconsin y Portales, Nuevo México . Los secuestros comprometieron principalmente a las estaciones de televisión KRTV , WKBT-DT , WBUP , WNMU y KENW ; sin embargo, el incidente también llevó a las estaciones ABC10 y su estación hermana CW 5 a desconectar sus redes del sistema EAS para evitar más intrusiones. WKBT-DT también fue atacada nuevamente con la misma alerta falsa solo dos días después de los incidentes iniciales después de que un programa matutino en WIZM-FM activara el Sistema de Alerta de Emergencia de WKBT. En febrero de 2017, la estación de radio WZZY en el condado de Randolph, Indiana , también fue secuestrada con una alerta EAS de "apocalipsis zombi" idéntica a las de 2013. ^{[1] [6] [7] [12] [13]}

Televisión KRT

El 11 de febrero de 2013, aproximadamente entre las 14:30 y las 14:33 horas (hora estándar de las Montañas Rocosas) , una emisión de The Steve Wilkos Show en los canales 1 y 2 de KRTV se vio interrumpida de repente por una falsa alerta de emergencia de área local transmitida por el Sistema de alerta de emergencia de KRTV después de que el sistema fuera interceptado mediante el acceso al equipo de alerta de emergencia de la estación de televisión. Tras la interrupción de la señal, los espectadores se encontraron con un mensaje audible que decía: ^{[14] [15] [16] [17]}

"Las autoridades civiles de su zona han informado de que los cadáveres se están levantando de sus tumbas y atacando a los vivos. Siga los mensajes en pantalla que se actualizarán a medida que haya información disponible. No intente acercarse ni detener estos cuerpos, ya que se consideran extremadamente peligrosos. Repito: las autoridades civiles de su zona han informado de que los cadáveres se están levantando de sus tumbas y atacando a los vivos. Siga los mensajes en pantalla que se actualizarán a medida que haya información disponible. No intente acercarse ni detener estos cuerpos, ya que se consideran extremadamente peligrosos. Esta advertencia se aplica a todas las áreas que reciben esta transmisión. Sintonice 920 AM para obtener información actualizada en caso de que se separe de su televisor o si se interrumpe el servicio eléctrico. Las autoridades civiles de su zona han informado de que los cadáveres se están levantando de sus tumbas y atacando a los vivos. Siga los mensajes en pantalla que se actualizarán a medida que haya información disponible. Esta estación dejará de transmitir, así que utilice su radio a batería y sintonice 920 AM para obtener más información."

La Alerta de Área de Emergencia advirtió a los espectadores sobre "cadáveres de entre los muertos" en las áreas que rodean los condados de Powell , Broadwater , Jefferson y Lewis & Clark . No mucho después de que se transmitiera la transmisión, las autoridades locales declararon que la alerta era un engaño . ^[18] Más tarde se descubrió que el audio había sido tomado directamente de un video de YouTube de 2008 titulado "Zombie Emergency Alert System Warning (EAS)". La primera oración del audio también se usó en una canción de Anthrax , Fight 'Em 'Til You Can't. ^[19]

WKBT-DT, WBUP, WNMU

El segundo secuestro tuvo lugar en Marquette, Michigan , y La Crosse, Wisconsin , cuando el Sistema de Alerta de Emergencia de las estaciones de televisión de WKBT-DT en La Crosse, y WBUP y WNMU en Marquette aproximadamente a las 3:55 pm MST, fueron hackeados, interrumpiendo las transmisiones de televisión con la misma alerta de "apocalipsis zombie" que antes. La interrupción de la señal ocurrió durante la transmisión vespertina en horario de máxima audiencia de WNMU y WBUP de Barney & Friends y The Bachelor . ^{[5] [20] [21]}

KENW

El último secuestro tuvo lugar en Portales, Nuevo México , a las 5:35 pm MST, cuando el Sistema de Alerta de Emergencia de la estación de televisión KENW también fue secuestrado, interrumpiendo sus transmisiones de televisión con la misma alerta de emergencia falsa que los dos incidentes anteriores. Se informó que las autoridades encontraron a los piratas informáticos poco después del secuestro; sin embargo, nunca se divulgó más información sobre los autores de los secuestros. ^[22]

Incidentes similares

Un incidente similar relacionado con el secuestro del EAS en el contexto de un "apocalipsis zombi" tuvo lugar durante un programa de entrevistas matutino transmitido por WIZM-FM en La Crosse, cuando los presentadores del programa, que reaccionaban entre risas ante la broma, reprodujeron la grabación de audio de la alerta. Sin embargo, los productores del programa no editaron los tonos de codificación de mensajes de área específica (SAME) utilizados en la alerta, lo que provocó la activación del sistema de alerta de emergencia de WKBT-DT. Como resultado, el equipo de alerta de emergencia de WKBT-DT retransmitió el mensaje de la broma a través de la programación habitual de la estación.

Desde entonces, la FCC ha prohibido estrictamente el uso de tonos EAS/WEA y SAME reales o simulados fuera de alertas de emergencia genuinas para proteger la integridad del sistema y prevenir incidentes de retransmisión de señales como el de 2013. Cualquier emisora ​​que utilice los tonos fuera de una emergencia real puede ser multada o sancionada severamente.

El 28 de febrero de 2017, la estación de radio WZZY , 98.3, en el condado de Randolph, Indiana, transmitió el mismo mensaje de alerta falsa de "cuerpos que se levantan de entre los muertos" de 2013 ^{[ cita requerida ]} después de que su equipo SAGE ENDEC EAS ^{[ cita requerida ]} fuera secuestrado. ^[23] El incidente provocó que el Departamento del Sheriff del Condado de Randolph hiciera un anuncio público aclarando que el equipo de alerta de emergencia de WZZY había sido pirateado y que no había ninguna emergencia presente. ^{[24] [25] [26]}

Métodos

Existen numerosos métodos que los piratas informáticos utilizan para secuestrar el Sistema de Alerta de Emergencia ; sin embargo, el método probable utilizado por los secuestradores del engaño del "apocalipsis zombi", según informaron las autoridades y los ingenieros de la cadena de televisión, fue que los piratas informáticos pudieron acceder al equipo de alerta de emergencia a través de contraseñas predeterminadas del sistema que figuraban en manuales de usuario públicos. Esto habría ocurrido como resultado de que los locutores de la cadena de televisión no cambiaran los nombres de usuario y las contraseñas predeterminados de fábrica en sus equipos. ^{[11] [27] [28]}

Respuesta del gobierno

La mayoría de las violaciones de seguridad cibernética del Sistema de Alerta de Emergencia se han debido a que los canales de televisión no han podido impedir el acceso a los equipos de alerta de emergencia . Como resultado, el gobierno federal ha hecho numerosas declaraciones a los canales de televisión en las que afirma que la falta de investigación de las vulnerabilidades de software sin parches y la falta de implementación de contraseñas seguras para las máquinas EAS conducirán a una falla masiva en la seguridad de los equipos y a una importante violación de la seguridad cibernética como la de 2013. ^[29]

La Agencia Federal para el Manejo de Emergencias (FEMA) también ha informado a las emisoras de televisión sobre ciertas vulnerabilidades en los codificadores/decodificadores EAS que, si no se actualizan, podrían permitir que fuentes externas obtengan acceso a los equipos EAS de varias estaciones de televisión y transmitan mensajes de emergencia durante la programación regular. ^{[11] [30]}

Secuelas e investigación

Tras los incidentes de secuestro, tanto la FCC como la FEMA instaron a las emisoras implicadas en los incidentes a restablecer sus contraseñas y volver a comprobar las medidas de seguridad. Los grupos comerciales, incluida la Asociación de Radiodifusores de Michigan , también solicitaron que sus estaciones de televisión asociadas, incluidas WBUP y WNMU en Michigan, actualicen cualquier vulnerabilidad de seguridad sin parchear de sus dispositivos de alerta de emergencia.

Las investigaciones sobre los secuestros se llevaron a cabo a través de las autoridades locales y federales , con posibles investigaciones en las que participaron el FBI y la FCC , que inicialmente detectaron que los secuestros provenían de una fuente extranjera. Se informó de que los piratas informáticos involucrados en los secuestros fueron capturados y arrestados; sin embargo, se desconoce cualquier otra información sobre las identidades de los autores o los cargos en su contra.

Poco después de que se produjeran los secuestros, el Departamento de Policía de Great Falls anunció al Great Falls Tribune que la alerta era una broma y que no había peligro en las zonas que rodean a Great Falls. De manera similar, casi inmediatamente después de que se emitiera el falso mensaje de emergencia, KRTV anunció en el aire: "Este mensaje no se originó en KRTV y no hay ninguna emergencia". ^{[31] [32] [33]}

Tras el incidente del secuestro en febrero de 2017, el Departamento del Sheriff del Condado de Randolph hizo una declaración pública anunciando que la alerta de emergencia era una falsa alarma y un engaño, después de que su estación de radio local, WZZY, fuera pirateada con el mismo mensaje de emergencia falso.

Véase también

• Intrusión en la señal de transmisión del Capitán Medianoche
• Secuestro de señal de Max Headroom
• Intrusión de señal de transmisión
• Sistema de alerta de emergencia
• Interrupción de transmisión de Southern Television

Referencias

1. Goodin, Dan (14 de febrero de 2013). «Las falsas advertencias de apocalipsis zombi socavan el sistema de alerta de emergencia de Estados Unidos». Ars Technica . Archivado desde el original el 29 de octubre de 2023. Consultado el 29 de octubre de 2023 .
2. Schwartz, Mathew J. (12 de febrero de 2013). «Engaño de alerta zombi: sistema de transmisión de emergencia pirateado». Dark Reading . Archivado desde el original el 2 de agosto de 2021 . Consultado el 29 de octubre de 2023 .
3. Anders, Melissa (13 de febrero de 2013). "¿Un apocalipsis zombi ahora? Los sistemas de alerta de emergencia de las estaciones de televisión de Michigan fueron hackeados con un aviso de muertos vivientes". mlive . Archivado desde el original el 29 de octubre de 2023 . Consultado el 29 de octubre de 2023 .
4. "Los piratas informáticos secuestran una estación de televisión de Montana y emiten una advertencia sobre un apocalipsis zombi". Wired UK . ISSN  1357-0978. Archivado desde el original el 2023-10-29 . Consultado el 2023-10-29 .
5. "Noticias de última hora sobre un apocalipsis zombi interrumpen la programación de la televisión estadounidense". The Guardian . Associated Press. 2013-02-12. ISSN  0261-3077. Archivado desde el original el 2023-10-29 . Consultado el 2023-10-29 .
6. Storm, Darlene (12 de febrero de 2013). «Hacker transmite una advertencia de emergencia sobre un apocalipsis zombi en una estación de televisión de Montana». Computerworld . Archivado desde el original el 5 de noviembre de 2023. Consultado el 29 de octubre de 2023 .
7. "Aquella vez que alguien hackeó un sistema de transmisión de emergencia y advirtió sobre el apocalipsis zombi". Cheezburger . Archivado desde el original el 2023-10-29 . Consultado el 2023-10-29 .
8. Hubbuch, Chris (13 de febrero de 2013). «La advertencia de ataque zombi en televisión es una falsa alarma». La Crosse Tribune . Archivado desde el original el 8 de agosto de 2019. Consultado el 31 de octubre de 2023 .
9. "Estación de radio pirateada informa de un ataque zombi en Indiana". WCPO 9 Cincinnati . 2017-03-01. Archivado desde el original el 2023-10-31 . Consultado el 2023-10-31 .
10. "Los piratas informáticos se apoderan del sistema de alerta de la estación de radio del condado de Randolph y envían mensajes sobre un falso ataque zombi". Fox 59 . 2017-03-01. Archivado desde el original el 2023-10-31 . Consultado el 2023-10-31 .
11. Goodin, Dan (5 de agosto de 2022). «Un investigador del DHS advierte que una «enorme falla» amenaza el sistema de alerta de emergencia de EE. UU.». Ars Technica . Archivado desde el original el 6 de agosto de 2022 . Consultado el 29 de octubre de 2023 .
12. Comité sobre el futuro de los sistemas de alerta y advertencia de emergencia: direcciones de investigación (19 de abril de 2018). Emergency Alert and Warning Systems. National Academies Press . pp. 70–72. ISBN 9780309467407Archivado desde el original el 31 de octubre de 2023 . Consultado el 30 de octubre de 2023 .
13. Wheeler, Tom; Clyburn, Mignon; Rosenworcel, Jessica; Pai, Ajit V.; O'Rielly, Micheal (2016). FCC Record: a comprehensive compilation of decisions, reports, public notices and other documents of the Federal Communications Commission of the United States (Registro de la FCC: una recopilación completa de decisiones, informes, avisos públicos y otros documentos de la Comisión Federal de Comunicaciones de los Estados Unidos) . Boulder, Colorado: Comisión Federal de Comunicaciones . pág. 638.
14. Kumar, Mohit (13 de febrero de 2013). «Hacker difunde advertencia sobre zombis en TV». The Hacker News . p. 1. Archivado desde el original el 29 de octubre de 2023. Consultado el 29 de octubre de 2023 .
15. Moye, David (11 de febrero de 2013). «El sistema de alerta de emergencia de KRTV fue hackeado para advertir de un falso apocalipsis zombi». HuffPost . pp. 1–2. Archivado desde el original el 29 de octubre de 2023 . Consultado el 29 de octubre de 2023 .
16. Booth, Charlotte (15 de marzo de 2021). Una historia de los no muertos: momias, vampiros y zombis . Pen & Sword . Págs. 86-90. ISBN. 9781526769077.
17. Goodman, Marc (24 de febrero de 2015). Crímenes futuros: todo está conectado, todos somos vulnerables y qué podemos hacer al respecto . Knopf Doubleday Publishing Group .
18. Albanesius, Chloe (12 de febrero de 2013). «Hackeo de estación de televisión de Montana advierte a espectadores de ataque zombi». PC Magazine . págs. 1–2. Archivado desde el original el 29 de octubre de 2023 . Consultado el 29 de octubre de 2023 .
19. Advertencia del sistema de alerta de emergencia contra zombis (EAS) , consultado el 7 de enero de 2024
20. Hubbuch, Chris (13 de febrero de 2013). «La advertencia de ataque zombi en televisión es una falsa alarma». La Crosse Tribune . Archivado desde el original el 8 de agosto de 2019. Consultado el 29 de octubre de 2023 .
21. Estados Unidos. Congreso. Cámara de Representantes. Comité de Seguridad Nacional (13 de noviembre de 2018). Ciberseguridad del DHS: funciones y responsabilidades para proteger la infraestructura crítica de la nación: audiencia ante el Comité de Seguridad Nacional, Cámara de Representantes, 113.º Congreso, primera sesión, 13 de marzo de 2013. Minnesota: Oficina de Imprenta del Gobierno de los Estados Unidos . pág. 72.
22. "Copia archivada". Archivado desde el original el 28 de noviembre de 2019. Consultado el 11 de noviembre de 2023 .{{cite web}}: CS1 maint: archived copy as title (link)
23. Zetter, Kim. "Esto no es una prueba: los sistemas de transmisión de emergencia demostraron ser pirateables". Wired . ISSN  1059-1028 . Consultado el 16 de septiembre de 2024 .
24. personal, Sitio (12 de febrero de 2013). "WKBT News 8 determina la causa del extraño mensaje sobre zombis". News8000.com . Consultado el 16 de septiembre de 2024 .
25. "Los piratas informáticos pueden secuestrar dispositivos del Sistema de Alerta de Emergencia sin parches y transmitir advertencias falsas". Computerworld . Consultado el 16 de septiembre de 2024 .
26. "Estación de radio pirateada informa de un ataque zombi en Indiana". WRTV Indianapolis . 2017-03-01 . Consultado el 2024-07-15 .
27. "El ataque de los zombis se atribuye a las contraseñas fáciles". Chicago Tribune . Reuters. 14 de febrero de 2013. pp. 1–2. Archivado desde el original el 8 de agosto de 2019 . Consultado el 29 de octubre de 2023 .
28. Lyngaas, Sean (3 de agosto de 2022). «FEMA advierte que los sistemas de alerta de emergencia podrían ser pirateados para transmitir mensajes falsos a menos que se actualice el software». CNN Politics . pp. 1–2. Archivado desde el original el 7 de octubre de 2023 . Consultado el 29 de octubre de 2023 .
29. "La FCC emite una advertencia de seguridad sobre el sistema EAS". www.wiley.law . Consultado el 16 de septiembre de 2024 .
30. Loh-Hagen, Virginia (2015). Hacker ético . Cherry Lake Publishing. pág. 7. ISBN 9781634700788.
31. Bhasin, Kim. "Estación de televisión de Montana se disculpa por transmisión de emergencia sobre apocalipsis zombi". Business Insider . Consultado el 16 de septiembre de 2024 .
32. Zuckerman, Laura (12 de febrero de 2013). "¿Esa advertencia de "apocalipsis zombi" en Montana? Era falsa". Reuters . p. 1 . Consultado el 16 de septiembre de 2024 .{{cite news}}: CS1 maint: url-status (link)
33. Montagne, Renee (12 de febrero de 2013). «Montana TV Stations Warns of Attacking Zombies» (Estaciones de televisión de Montana advierten sobre ataques de zombis). WLRN . p. 1. Archivado desde el original el 30 de octubre de 2023 . Consultado el 30 de octubre de 2023 .