{"id":20825,"date":"2021-01-06T15:47:31","date_gmt":"2021-01-06T21:47:31","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20825"},"modified":"2021-01-06T15:47:31","modified_gmt":"2021-01-06T21:47:31","slug":"air-fi-otra-via-para-el-robo-de-datos-desde-una-computadora-aislada","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/air-fi-otra-via-para-el-robo-de-datos-desde-una-computadora-aislada\/20825\/","title":{"rendered":"Air-Fi: otra v\u00eda para el robo de datos desde una computadora aislada"},"content":{"rendered":"

Para mantener la informaci\u00f3n a salvo de los atacantes, las organizaciones la depositan en dispositivos que no est\u00e1n conectados a una red local, ya no digamos a internet. Se trata de las computadoras aisladas f\u00edsicamente<\/em>. Por seguro que parezca, infectar dicho equipo o un segmento de la red local no es tan dif\u00edcil en realidad (recordemos la an\u00e9cdota de Stuxnet<\/a>). Extraer la informaci\u00f3n obtenida es mucho m\u00e1s dif\u00edcil.<\/p>\n

Aqu\u00ed es donde entran en escena toda suerte de m\u00e9todos inteligentes<\/a>, y Mordechai Guri, un investigador en la Universidad Ben-Guri\u00f3n del N\u00e9guev, se especializa en encontrarlos. El Dr. Guri no es el \u00fanico<\/a>, desde luego, pero en a\u00f1os recientes, ha participado en el hallazgo de alguna docena de estos m\u00e9todos.<\/p>\n

Un nuevo estudio describe incluso otro m\u00e9todo para extraer informaci\u00f3n de una computadora aislada, esta vez mediante la tecnolog\u00eda Wi-Fi (de ah\u00ed el nombre Air-Fi<\/em>).<\/p>\n

\u00a0<\/p>\n

C\u00f3mo funciona el Air-Fi<\/strong><\/h2>\n

La belleza del Air-Fi es que funciona incluso si la computadora objetivo no est\u00e1 equipada con Wi-Fi. M\u00e1s bien depende del malware<\/em> ya implantado en el dispositivo que puede utilizar el bus de memoria DDR SDRAM para generar radiaci\u00f3n electromagn\u00e9tica en una frecuencia de 2.4 GHz. El malware<\/em> puede codificar la informaci\u00f3n necesaria en variaciones de esta radiaci\u00f3n, y cualquier dispositivo con un receptor Wi-Fi, incluyendo otro dispositivo comprometido, puede detectar e interceptar las se\u00f1ales generadas. El otro dispositivo puede ser un smartphone<\/em> normal o incluso un foco inteligente.<\/p>\n

El m\u00e9todo Air-Fi es especialmente peligroso desde una perspectiva de ciberseguridad. No requiere de los derechos de administrador en la computadora aislada; una cuenta de usuario com\u00fan es suficiente. Adem\u00e1s, el uso de m\u00e1quinas virtuales (VM) no otorga protecci\u00f3n, pues tienen acceso a los m\u00f3dulos de memoria.<\/p>\n

\u00a0<\/p>\n

Velocidad y rango de transmisi\u00f3n de datos<\/strong><\/h2>\n

Los investigadores transmiten la informaci\u00f3n sin distorsiones notorias en un rango de 2 a 3 metros (y en un caso, hasta 8 metros) y con una velocidad de hasta 100 bits por segundo, dependiendo del hardware en la computadora infectada y el tipo de receptor. Y como la mayor\u00eda de los m\u00e9todos, no es muy r\u00e1pido. Para transferir un archivo de 20 MB, se necesitar\u00edan 446 horas, por ejemplo. Dicho esto, las letras de la canci\u00f3n \u201cBlanca Navidad,\u201d de 1,300 bytes, pueden transferirse en 90 segundos. Bajo esta perspectiva, el robo del nombre de usuario y contrase\u00f1a mediante esta t\u00e9cnica parece totalmente realista.<\/p>\n

\u00a0<\/p>\n

C\u00f3mo combatir el Air-Fi<\/strong><\/h2>\n

El Air-Fi involucra el uso de emisiones electromagn\u00e9ticas. Puedes contrarrestar esta estrategia con las siguientes medidas:<\/p>\n