Robar datos a través del cableado eléctrico.
Hay muchas formas de preservar la seguridad de nuestro equipo. Podemos utilizar antivirus, herramientas frente al ransomware, tomar medidas a la hora de navegar para evitar ser víctimas del phishing… Sin embargo una radical y que puede parecer, a priori, la más fiable, es mantener nuestros ordenadores sin conexión a Internet. Si no hay red, en principio no habría peligro. Es cierto que pueden ser infectados simplemente con un Pendrive. Sin embargo unos investigadores han ido más allá y han demostrado cómo pueden robar datos a través del cableado eléctrico.
Se trata de investigadores de la Universidad Ben Gurion, en Israel. Han trabajado para buscar fórmulas para poder extraer datos de equipos sin conexión a Internet, únicamente utilizando el cableado eléctrico. Aseguran que podría usarse de forma encubierta para robar datos de los usuarios.
Sin duda que suena a ciencia ficción y a algo fuera de lo normal. Sin embargo, los ciberdelincuentes podrían realizar ataques dirigidos. Podrían infiltrarse en los equipos sin conexión a Internet utilizando para ello la ingeniería social, ataques a la cadena de suministro o personas internas. Pero también mediante una técnica que han denominado como PowerHammer.
El equipo ha probado con éxito un malware que puede extraer datos en los ordenadores a través de la línea eléctrica. La técnica de PowerHammer consiste en infectar un equipo alterando, de manera intencional, el uso de la CPU. Con esto logran que el ordenador de la víctima consuma más o menos energía eléctrica.
Un ordenador, de manera predeterminada, consume una cantidad de energía uniforme. Un ataque de este tipo produciría una variación en ese consumo. Al alterar los niveles de consumo de energía, ya sea mayor o menor, el malware PowerHammer puede codificar datos binarios del ordenador de la víctima en el patrón de consumo de energía.
Dos tipos de ataques PowerHammer
Para hacerse con los datos, el atacante tendría que modificar la red eléctrica de la víctima. Así se podrían decodificar los datos binarios. Hay dos tipos de ataques PowerHammer. Uno de ellos es cuando el atacante logra modificar el cable de alimentación entre el equipo y la toma de corriente. La velocidad de extracción de datos podría alcanzar los 1.000 bits/segundo.
Un segundo tipo es cuando el atacante toca la línea de energía desde la base, desde el panel eléctrico de un edificio. Esta versión, como podemos imaginar, es la más silenciosa. Sin embargo la velocidad para robar datos disminuye considerablemente a solo 10 bits por segundo. Esto es así ya que hay una mayor cantidad de ruido.
Estos ataques podrían funcionar en ordenadores de sobremesa conectados a la red eléctrica, servidores y también al conocido como Internet de las Cosas. Sin embargo, como indican los investigadores, para los dispositivos del Internet de las Cosas la velocidad para robar datos disminuye considerablemente.
Añaden que este experimento, este malware que han creado, sería muy complicado trasladarlo a la realidad. En caso de que así fuera, únicamente tendrían capacidad para llevarlo a cabo agencias de inteligencia gubernamentales. No es algo que los usuarios de a pie llegaremos a ver.
Fuente: Redeszone.net