🧨 ¡MISTERIO RESUELTO(Más o menos)😅!

Israel está vigilando hospitales para recopilar datos biométricos de Hezbollah, comprometiendo su seguridad operativa. Los dispositivos explosivos comprados centralizadamente, manipulados con GPS y diseñados para reaccionar con litio de baterías, han sido un punto clave. Hezbollah sospechó de intervención en sus dispositivos, lo que llevó a la activación de explosiones.

El dispositivo "Busca" tiene batería de litio, vida útil de 85 días y fue vendido en diciembre de 2023, con pruebas desde julio de 2022. Gold Apollo, una empresa taiwanesa, fabricó el Busca, y se sugiere colaboración con inteligencia israelí para manipularlo. El ataque se centró en la batería, utilizando explosivos ligeros y manipulando la reacción del litio para provocar explosiones.

Todos los fallecidos llevaban un Busca, lo que sugiere que podían ser desactivados o detonados a distancia. Israel puede detonar los dispositivos mediante ciberataques o manipulando el protocolo poxac, que tiene vulnerabilidades. Se plantea la posibilidad de que solo un pequeño porcentaje de los Busca haya sido alterado para evitar detección por Hezbollah.

La dificultad de detectar modificaciones en dispositivos eléctricos y la posibilidad de activar localizadores a distancia mediante señales es alta. Los servicios de inteligencia evitan enviar muchos agentes juntos para reducir riesgos de identificación. Se sugiere colaboración entre el fabricante y la inteligencia taiwanesa en el envío de cargamentos. Desde el inicio del conflicto, han caído 451 integrantes de Hezbollah, con un aumento esperado en bajas en 2024.

Creo que han usado un explosivo como fulminante para provocar una explosión de la batería y acelerar una reacción en el litio que lo haga reventar.

Manipulación de los dispositivos AR 924

Los dispositivos AR 924, fabricados por la empresa taiwanesa Gold Apollo, fueron comprados de manera centralizada, lo que facilitó su manipulación antes de ser distribuidos. A estos dispositivos se les añadieron explosivos, GPS, micrófonos y otros elementos de geolocalización. La batería de litio fue clave en el diseño, ya que se manipuló para que reaccionara rápidamente al contacto con el aire, provocando explosiones.

El rango de distribución de estos dispositivos se sitúa entre julio de 2022 y febrero de 2024. Aunque Hezbollah tardó en darse cuenta, finalmente comenzaron a sospechar que sus dispositivos habían sido intervenidos. Las explosiones pudieron ser activadas de dos maneras: mediante un ciberataque que tomó control de los servidores o a través de la manipulación directa de la red de servidores descentralizados que operaban los dispositivos.

Colaboración entre inteligencia israelí y taiwanesa

Los dispositivos AR 924, vendidos por primera vez el 5 de diciembre de 2023, ya habían sido probados por la empresa Gold Apollo desde julio de 2022. Gold Apollo, una pequeña empresa taiwanesa con entre 10 y 50 empleados, fue clave en la operación. Es probable que la inteligencia israelí colaborara con la inteligencia taiwanesa para manipular los dispositivos antes de que llegaran a manos de Hezbollah. Ambas naciones ya tienen programas conjuntos en áreas como la localización de radares, radio y tecnología satelital, lo que hace plausible esta cooperación.

El lote de dispositivos manipulados se estima en alrededor de 3,000 unidades. El proceso de manipulación era rápido, tomando aproximadamente 2-3 minutos por dispositivo. Un equipo del Mossad de tres a cinco personas podría haber completado la operación en 2-3.5 días. También se baraja la posibilidad de que los dispositivos fueran interceptados durante su transporte, aunque la colaboración directa con la empresa taiwanesa parece ser la opción más sencilla.

Manipulación de las baterías y posible geolocalización

Los dispositivos AR 924 manipulados probablemente jugaban con la reacción del litio en sus baterías. "Muy probablemente han jugado con la reacción en el litio," lo que causaba que se calentaran rápidamente y explotaran. Se cree que "han usado un explosivo como fulminante para provocar una explosión de la batería" y acelerar la reacción del litio, lo que hacía que los dispositivos reventaran en las manos de los usuarios antes de que pudieran reaccionar.

Además, es posible que los dispositivos incluyeran un GPS u otro tipo de localizador. "Le han metido un GPS o algo para geolocalizar," lo que permitiría rastrear a los miembros de Hezbollah sin que se dieran cuenta. Esto podría explicar por qué, a partir de 2024, podría haber un aumento en la caída de miembros del grupo.

En cuanto al transporte, se estima que los 3,000 dispositivos pesaban alrededor de 600 kg en total. La compra pudo haber sido centralizada, pero el transporte descentralizado en varios lotes para evitar llamar la atención. Aunque se menciona la posibilidad de interceptar los cargamentos con fuerzas especiales, esto se considera poco probable debido a la complejidad de la operación.

Métodos de detonación y vulnerabilidades del protocolo POXAC

Se barajan dos métodos principales para detonar los dispositivos. El primero es un ciberataque a los servidores que controlan los busca, donde los israelíes habrían obtenido credenciales de administrador y emitido una señal para iniciar la explosión. La segunda opción es aprovechar las vulnerabilidades del protocolo POXAC, un sistema antiguo y casi analógico que, en muchos casos, ni siquiera está encriptado. Esto permitiría clonar la señal y hacer que los dispositivos interpretaran una señal falsa como real, detonando simultáneamente.

Israel tiene la capacidad para realizar ambas operaciones. No solo son expertos en ciberataques, sino que también pueden usar pods de guerra electrónica montados en cazas o aviones de gran porte para emitir señales clonadas y vulnerar el protocolo POXAC.

Sin embargo, hay dudas sobre cómo se integró el explosivo en los dispositivos sin que Hezbollah lo detectara. Es posible que solo un pequeño porcentaje de los dispositivos haya sido alterado, o que se hayan modificado en masa sin que se notaran diferencias significativas en peso o estructura. También se plantea la posibilidad de que una empresa taiwanesa haya colaborado en la modificación de los dispositivos.

Este incidente plantea una pregunta más amplia: ¿cuántos dispositivos conectados están vulnerables a este tipo de ataques? Las baterías, en particular, representan un riesgo considerable.

Modificaciones encubiertas y activación remota

Los dispositivos con baterías de litio son vulnerables a ciberataques que podrían inducir incendios, especialmente en países con defensas cibernéticas débiles. Modificar estos dispositivos para incluir GPS o micrófonos sin que sea obvio es un reto. Si las modificaciones son sutiles, podrían pasar desapercibidas, sobre todo si los dispositivos son baratos.

Una posibilidad es que aviones de guerra electrónica envíen señales para activar estos dispositivos a distancia. Por ejemplo, podrían activar un localizador remoto que emita ondas, permitiendo a los operadores detectar la actividad en una zona específica. Si se detecta un dispositivo de interés, se podría activar su micrófono o triangular su ubicación exacta.

El uso del protocolo POX, que es el mismo que utilizan los dispositivos originales, ayudaría a evitar que las contramedidas electrónicas del enemigo detecten emisiones sospechosas. Además, la compra de grandes cantidades de dispositivos, como los 3,000 busca adquiridos por un grupo del Líbano, podría haber levantado sospechas.

Otro desafío es la duración de la batería. Si los dispositivos modificados tienen una batería de corta duración, los usuarios podrían reemplazarlas. Para evitar esto, podrían haber utilizado baterías más avanzadas que operan con micro-pulsos, lo que también ayudaría a evitar la detección.

Finalmente, los explosivos serían la última fase del proceso. Antes de eso, se habrían hecho otras modificaciones, como la inclusión de componentes electrónicos. Aunque es posible inducir una explosión en una batería de litio, es un proceso complicado.

Equipos pequeños y manipulación de comunicaciones

Enviar un pelotón completo del Mossad sería demasiado arriesgado. Lo más común es mandar equipos pequeños de tres a cinco personas, ya que enviar mucha gente junta aumenta el riesgo de ser identificados. Modificar 3,000 dispositivos, como los busca, llevaría varios días, a menos que se usaran envíos descentralizados. Sin embargo, lo más viable sería que el propio fabricante o la inteligencia taiwanesa estuvieran involucrados en las modificaciones.

Un punto clave es la implicación del embajador de Irán, lo cual es un asunto grave. Los dispositivos podrían haber sido usados para movilizar a soldados en el último momento, enviándoles códigos que los dirigieran a puntos específicos, como los "puntos Alfa". Si se capturara un libro de códigos, sería posible manipular las comunicaciones del enemigo, descubriendo sus ubicaciones y lanzando ataques dirigidos, como misiles en reuniones clave.

Es probable que Hezbollah se diera cuenta de que los dispositivos estaban comprometidos, lo que explicaría por qué decidieron destruirlos. Un análisis estadístico de las bajas de Hezbollah desde el inicio del conflicto podría ayudar a confirmar cuándo llegaron estos dispositivos al Líbano y comenzaron a distribuirse.

Conclusion

La colaboración entre empresas taiwanesas e inteligencia israelí está facilitando la manipulación de dispositivos, lo que podría aumentar las bajas en Hezbollah en el futuro.