5 de diciembre de 2016

MuyComputerPRO

Cuidado con AirHopper, un malware que infecta la red empresarial aunque no se esté conectado

Cuidado con AirHopper, un malware que infecta la red empresarial aunque no se esté conectado

Cuidado con AirHopper, un malware que infecta la red empresarial aunque no se esté conectado
diciembre 03
12:27 2014

shutterstock_177589577

Parece lógico, ¿no? Si en tu empresa te han advertido alguna vez de que debes andarte con pies de plomo a la hora de navegar por Internet para que tu ordenador (y, tarde o temprano, los de toda la oficina) no se infecte con algún virus, lo normal sería pensar que la desconexión no es una mala (aunque sí algo drástica) alternativa.

Lo sentimos mucho, pero si el ordenador que utilizas en tu empresa no está conectado a la Red tampoco puedes respirar tranquilo: el equipo sigue siendo vulnerable a menos que cuentes con un antivirus para empresas como Panda Advanced Protection Services.

Para empezar, un pendrive puede sustituir perfectamente a Internet en los menesteres maliciosos. El USB del ordenador que utilizas en el trabajo se convertiría así en tu conexión a Internet en lo que a virus se refiere, ya que esa sería su entrada.

Sin embargo, los puertos USB no son el único punto débil de tu ordenador de empresa en caso de que no tengas conexión a Internet. Existen otras vulnerabilidades que comprometen, y de qué manera, la seguridad de tu equipo.

Una de esas vulnerabilidades viene de la mano de los receptores de radio de los smartphones y las señales electromagnéticas, tal y como demuestra AirHopper, un malware capaz de infectar un equipo y recoger datos de él sin necesidad de que esté online.

Aunque suene complicado, un grupo de investigadores de Israel lo han demostrado a través de un estudio: un ordenador sin conexión a Internet también es vulnerable. Para empezar, es necesario que el cibercriminal instale AirHopper en el equipo. Esta es, sin duda, la mayor barrera que tiene ese potencial ladrón de datos, porque, por desgracia, el resto es coser y cantar.

Una vez que AirHopper está en el ordenador, el malware utiliza el monitor para emitir señales electromagnéticas cada vez que se pulsa una tecla. El cibercriminal, que como mucho deberá estar a siete metros de distancia del ordenador, necesitará un smartphone con radio FM para recibir la información que tecleemos en nuestro ordenador.

Según los investigadores, la información puede transmitirse desde el ordenador hasta la pantalla del smartphone del cibercriminal a una velocidad de entre 13 y 60 bytes por segundo.

En principio no parece ser un método veloz que permita descargar grandes cantidades de datos; sin embargo, esta velocidad es la suficiente como para que un cibercriminal consiga contraseñas en tan solo 8 segundos, o pequeños textos que tú mismo has tecleado en el ordenador de tu empresa.

Afortunadamente, se trata de un tipo de ataque que difícilmente pasará de ser una investigación experimental, ya que para llevarlo a cabo es necesario que el cibercriminal tenga acceso físico al ordenador para infectarlo y que, posteriormente, esté cerca para recibir en su smartphone la información que tecleas. Además, no todos los monitores pueden llegar a emitir ondas electromagnéticas con la fuerza suficiente.

About Author

Redacción

Redacción

Articulos relacionados

  • darkness

    Esto me recuerda mucho a la cuarta temporada de Prison Break, cuando robaban información de cualquier archivo con un aparato estando a una determinada distancia

  • Pingback: Cuidado con AirHopper, un malware que infecta la red empresarial aunque no se esté conectado | GCM Corporation()

  • laura

    Si el cibercriminal tiene que tener acceso al ordenador para infectarlo, realmente no veo que este virus sea muy dañino. Aú´n así, cada vez salen virus mas sofisticados y potentes. Las compañías de seguridad tienen un trabajo enorme por delante.

  • Floriano Rodríguez

    Se empieza por esto y acabaremos contagiándonos de virus sin necesidad de abrir o hacer absolutamente nada. Los hackers serán capaces de entrar en nuestros ordenadores de la manera más sencilla. Ya el futuro no está en robar a pie de calle, si no en hacerlo en la red.

  • Abel

    Lo del byod va a traer muchos problemas en las empresas. Imaginad una compañía grande con un trabajador despistado y cientos de cibercriminales deseando conocer datos y datos. Vamos, que lo tienen a mano completamente.

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!