Siempre que hablamos de seguridad informática, generalmente hacemos referencia a los peligros que se esconden la red, desde piratas informáticos hasta todo tipo de malware que pueden llegar desde a comprometer nuestra seguridad y privacidad hasta hacernos perder todos nuestros datos personales, sin embargo, Internet no es la única forma en la que un ordenador puede verse comprometido, y es que, a día de hoy, es posible hackear incluso ordenador que no están ni conectados a Internet.
Aunque son casos muy concretos, y muy complejos de llevar a la práctica, existen varias técnicas de hacking mediante las cuales es posible exponer la seguridad de un ordenador que no está conectado a Internet y dañarlo o robar información de él.
Memorias USB, grandes aliadas de los hackers
Mientras que cuando estamos conectados a Internet los piratas informáticos nos envían a través de la red el malware, para llevar a cabo una infección offline lo más frecuente es utilizar memorias USB. Además, en la mayoría de los casos, el malware que se distribuye de forma offline, al no circular por la red, es malware nuevo y sin registrar, por lo que incluso un antivirus actualizado no será capaz de dar con él.
Si una persona introduce en un ordenador una memoria USB infectada, en segundos un pirata tendrá una vía de acceso para poder conectarse a él de forma remota tan pronto como se conecte a Internet en cualquier momento. Además, tampoco debemos olvidamos de los “USB Killer”, unas memorias USB modificadas que, al conectarlas a un ordenador, introducen a través del puerto USB un voltaje muy alto llegando a quemar físicamente los componentes del equipo.
En el artículo Cinco motivos por los que un USB puede ser un riesgo para tu PC, nos hablan de otras formas de las que una memoria USB puede suponer un problema para nuestra seguridad.
Malware por el aire, técnicas muy avanzadas de hacking
Hay situaciones, por ejemplo, cuando trabajamos con ficheros de alto secreto, que para evitar ataques informáticos, se aísla por completo el ordenador, tanto cortando toda conexión a Internet como físicamente, evitando que nadie pueda tener acceso a él, al menos en teoría.
Se ha demostrado en ocasiones que es posible propagar malware aprovechándose de los micrófonos y sensores de un ordenador, por lo que, aunque esté aislado, en caso de terminar infectado, un pirata informático tendrá acceso total a él sin mayor dificultad.
Escucha lo que dicen los componentes de un ordenador
Varios estudios científicos han demostrado en varias ocasiones que es posible obtener información de un ordenador escuchando el ruido que hace un disco duro causado por el movimiento de los platos y los cabezales del mismo, técnica conocida como DiskFiltration.
Si se usa una unidad SSD, este problema de seguridad no nos afecta.
Por si fuera poco, los investigadores del estudio anterior también han demostrado cómo se puede filtrar información a través de los ventiladores del equipo, técnica conocida como Fansmitter.
Si eliminamos los ventiladores podemos solucionar este fallo de seguridad (aunque podemos estropear el equipo por problemas de temperatura), aunque, si lo hacemos, daremos lugar a un nuevo problema de seguridad.
Yendo aún más allá, estos mismos investigadores han descubierto cómo es posible robar información de un equipo monitorizando la temperatura del mismo mediante una técnica mucho más completa que requiere, además de dos ordenadores infectados, una fuente que esté infectando el aire situado entre los dos ordenadores. Esta técnica se denomina BitWhisper.
El teclado habla por sí mismo
Por lo general, solemos utilizar un teclado para escribir en nuestro ordenador y, hoy en día, es muy dejar el móvil cerca de nuestro teclado para tenerlo a mano.
Varios investigadores del MIT y de la Georgia Tech han conseguido demostrar cómo es posible analizar desde un smartphone tanto el sonido de las teclas como las vibraciones que emite el teclado para poder reconocer todo lo que se escribe en él.
No existe una forma totalmente segura de usar un ordenador, pero Internet es mucho peor
Como hemos visto, existen muchas formas de poner en peligro un sistema informático incluso sin que este esté conectado a Internet. De todas formas, aunque todas estas amenazas son reales, salvo las que están relacionadas con una memoria USB, el resto son muy complicadas de llevar a cabo (al menos, hoy en día), por lo que es prácticamente imposible verlas en acción.
Por ello, Internet sigue siendo un lugar mucho más peligroso para los usuarios, ya que, en la red, las amenazas son mucho más abundantes, reales y sencillas de llevar a cabo.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
