Expertos en forense digital reportan la detección de un nuevo malware de origen israelí que es capaz de hackear computadoras en aislamiento. Para esto, los atacantes deben tomar control de los indicadores LED en el dispositivo, haciéndolos parpadear hasta 6 mil veces por segundo, lo que envía una señal que contiene datos hacia una cámara montada en un dron cerca de la máquina objetivo.

Este método de ataque se enfoca en dispositivos aislados, lo que significa que no tienen conexión a Internet o a las redes de la compañía, por lo que atacarlos es una labor altamente compleja. Usualmente, estos dispositivos (también conocidos como equipos “air-gapped“) almacenan información altamente sensible para la compañía.

Los expertos en forense digital del Centro de Investigación de Ciberseguridad de la Universidad Ben-Gurion diseñaron este método de control a través de los indicadores LED para demostrar que era posible hackear un dispositivo aislado para robar información. “Estas luces LED siempre están parpadeando, por lo que ningún usuario sospecharía que el equipo está siendo atacado”, menciona uno de los investigadores.

Para demostrar el ataque, los investigadores emplearon un dron ubicado relativamente cerca del dispositivo objetivo. Al localizar al  objetivo, los atacantes comienzan a transmitir datos a través de una luz LED en el disco duro, lo que requiere del uso de un malware.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) afirman que, empleando esta técnica, se pueden transferir datos a velocidades que alcanzan los 4 mil bits/segundo, gracias a un sensor especializado, colocado en el dron. La cámara registra el parpadeo de las luces LED para posteriormente descifrarlo.

Al alcanzar casi 6 mil pulsaciones por segundo, los patrones de la luz LED son imperceptibles a simple vista, aunque un sensor de luz lo suficientemente potente podría registrar estos patrones sin problema. “Lo más probable es que el usuario objetivo ni siquiera se dé cuenta de que está siendo atacado”, aseguran los creadores de este método de robo de información.

Es importante destacar que el ataque requiere que el dispositivo objetivo sea previamente infectado con una variante de malware, aunque esto no es realmente un impedimento infranqueable para los atacantes. Tal vez los administradores de sistemas quieran cubrir estas luces LED con cinta adhesiva para prevenir un posible ataque.

Deja un comentario