{"id":24490,"date":"2021-01-07T15:06:01","date_gmt":"2021-01-07T13:06:01","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24490"},"modified":"2021-01-07T15:06:01","modified_gmt":"2021-01-07T13:06:01","slug":"air-fi-data-exfiltration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/air-fi-data-exfiltration\/24490\/","title":{"rendered":"Air-Fi: otra v\u00eda para el robo de datos desde un ordenador aislado"},"content":{"rendered":"

Para mantener la informaci\u00f3n secreta a salvo de los atacantes, las organizaciones la depositan en dispositivos que no est\u00e1n conectados a una red local, y mucho menos a Internet. Se trata de los ordenadores air gap<\/em>, es decir, aislados f\u00edsicamente. Pero, por seguros que parezcan, infectar una de estos equipos o un segmento de la red local no es tan dif\u00edcil en realidad (recordemos la historia de Stuxnet<\/a>). Extraer la informaci\u00f3n obtenida es mucho m\u00e1s dif\u00edcil.<\/p>\n

Aqu\u00ed es donde entran en escena todo tipo de m\u00e9todos inteligentes<\/a> y Mordechai Guri, un investigador en la Universidad Ben-Guri\u00f3n del N\u00e9guev, es todo un especialista en encontrarlos. Desde luego, el Dr. Guri no es el \u00fanico<\/a>, pero en los \u00faltimos a\u00f1os ha participado en el hallazgo de una docena de estos m\u00e9todos.<\/p>\n

Un nuevo estudio describe incluso otro m\u00e9todo para extraer informaci\u00f3n de un ordenador aislado, esta vez mediante la tecnolog\u00eda wifi (de ah\u00ed el nombre Air-Fi<\/em>).<\/p>\n

C\u00f3mo funciona el Air-Fi<\/h2>\n

\u00a0<\/strong>La belleza del Air-Fi es que funciona incluso aunque el ordenador objetivo no est\u00e9 equipado con wifi. Para ello, se basa en el malware<\/em> ya implantado en el dispositivo que puede utilizar el bus de memoria DDR SDRAM para generar radiaci\u00f3n electromagn\u00e9tica en una frecuencia de 2,4 GHz. El malware<\/em> puede codificar la informaci\u00f3n necesaria en variaciones de esta radiaci\u00f3n, y cualquier dispositivo con un receptor wifi, incluido cualquier dispositivo comprometido, puede detectar e interceptar las se\u00f1ales generadas. Ese otro dispositivo podr\u00eda ser un smartphone<\/em> o incluso una bombilla inteligente.<\/p>\n

El m\u00e9todo Air-Fi resulta especialmente peligroso desde una perspectiva de ciberseguridad. No requiere de los derechos de administrador en el ordenador aislado; basta con una cuenta de usuario com\u00fan. Adem\u00e1s, el uso de m\u00e1quinas virtuales (VM por sus siglas en ingl\u00e9s) no otorga protecci\u00f3n, ya que estas tienen tienen acceso a los m\u00f3dulos de memoria.<\/p>\n

Velocidad y rango de transmisi\u00f3n de datos<\/h2>\n

\u00a0<\/strong>Los investigadores transmiten la informaci\u00f3n sin distorsiones notorias en un rango de 2 a 3 metros (y en un caso, hasta 8 metros) y con una velocidad de hasta 100 bits por segundo, dependiendo del hardware<\/em> del ordenador infectado y el tipo de receptor. Y, como la mayor\u00eda de los m\u00e9todos, no es muy r\u00e1pido. Para transferir un archivo de 20 MB, se necesitar\u00edan 446 horas, por ejemplo. Dicho esto, la letra de la canci\u00f3n \u201cBlanca Navidad\u201d de 1,300 bytes, se transferir\u00eda en 90 segundos. Bajo esta perspectiva, el robo del nombre de usuario y contrase\u00f1a mediante esta t\u00e9cnica parece totalmente realista.<\/p>\n

C\u00f3mo combatir el Air-Fi<\/h2>\n

El Air-Fi involucra el uso de emisiones electromagn\u00e9ticas. Puedes contrarrestar esta estrategia con las siguientes medidas:<\/p>\n