Este malware puede robar datos de tu ordenador usando… los ventiladores

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Un nuevo malware que controla los ventiladores puede ser usado para robar datos sin necesidad de conexión a Internet.

El chiste siempre es el mismo cada vez que en una serie de TV los protagonistas son atacados por un hacker y se dedican a teclear furiosamente mientras sueltan vocabulario mínimamente relacionado: “¿Por qué no desconectan el cable?”

Una vez que desconectas el cable de red o quitas la Wi-Fi, ya no tienes acceso a Internet y por lo tanto los atacantes ya no pueden hacer nada, ¿verdad? Excepto que no es tan simple, y en la vida real muy raramente verás un “enfrentamiento” contra un hacker como ese.

El arte de conseguir datos sin una conexión directa

Los hackers actuales se están especializando en entrar en nuestros sistemas sin que nos demos cuenta y más importante, sin que sea necesaria una conexión directa. Desde usar los altavoces para mandar mensajes a distancia, hasta grabar nuestras conversaciones usando el giroscopio de nuestro móvil, todos estos ataques indirectos sortean las “impenetrables” defensas de nuestros sistemas.

El último caso de ataque indirecto demuestra hasta qué punto es posible usar la picaresca para robar datos. Supongamos que tenemos un ordenador aislado, no está conectado a Internet, no tiene altavoces ni pantalla, no tiene ningún método para que un posible atacante acceda o vea los datos.

Y sin embargo, es relativamente fácil conseguirlo, aprovechándose de algo que tienen la mayoría de ordenadores: los ventiladores. 

Así funciona el malware que controla los ventiladores

Así lo han demostrado investigadores de la Universidad Ben Gurion en Israel, que han desarrollado un tipo de malware (pdf) que, una vez llega al sistema (a través de USB, por ejemplo), es capaz de controlar la velocidad de los ventiladores instalados en el ordenador.

malware ventiladores 2

Una vez que el malware se instala en el sistema, encuentra los datos que quiere robar y empieza a mandar un mensaje al exterior cambiando la velocidad de los ventiladores y de la CPU, creando ondas acústicas que pueden ser escuchadas y analizadas por un dispositivo cercano.

malware ventiladores 3

Es un medio de comunicación similar al código morse, aunque eso supone que no es muy veloz: los investigadores consiguieron obtener datos con una tasa de transferencia de 900 bits por hora. Desde luego no vas a descargarte películas de esa manera, pero si conoces los datos concretos que buscas y sabes dónde están guardados, puedes obtenerlos en un periodo de tiempo factible.

malware ventiladores 1

Claro, que el método tiene sus puntos negativos. No sólo hay que meter el malware con un USB en el ordenador aislado (lo que necesitará de mucha ingeniería social), sino que el dispositivo de escucha tiene que estar a una distancia máxima de 8 metros durante las horas que dure la transferencia.

Arriesgado, pero posible, así que si eres el responsable de un ordenador importante puede que a partir de ahora tengas que fijarte en su los ventiladores tienen un ritmo raro.

Fuente:http://neandergeek.mx/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone