Los Sistemas Globales de Navegación por Satélite (GNSS) se utilizan ampliamente para aplicaciones de posicionamiento, navegación y temporización (PNT), lo que los convierte en un componente crítico de la infraestructura. Sin embargo, las señales y receptores GNSS son vulnerables a varios ataques que pueden exponer a los usuarios a amenazas graves. El ataque de suplantación de GNSS, por ejemplo, es uno de los más extendidos en este ámbito y se utiliza para manipular datos de posicionamiento y temporización mediante la transmisión de señales falsas. Así, en este estudio, proponemos un método para analizar y detectar anomalías en los datos de observación RINEX que están asociados con ataques de suplantación. El método propuesto se basa en redes de Memoria a Largo y Corto Plazo (LSTM) y se centra en los parámetros de observación definidos por el estándar RINEX, que se calculan en el bloque de Mediciones y se utilizan posteriormente en el bloque de Navegación de una arquitectura de receptor GNSS. La detección de ataques implica procesar los códigos de observación GNSS y aprender las dependencias temporales necesarias para identificar anomalías asociadas con la suplantación de señales GNSS. Durante la fase de prueba, se aplicó el método propuesto a códigos de observación GNSS afectados por suplantación, utilizando un enfoque de reconstrucción basado en LSTM. Se utilizó una estrategia de conjunto a través de códigos de observación agrupados para identificar inconsistencias temporales indicativas de anomalías.