Nuevo malware puede robar nuestros datos usando el cableado eléctrico
PowerHammer es un nuevo malware, capaz de robar datos a través de la red eléctrica enviando información codificada por los cables eléctricos.
12 abril, 2018 18:15Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
Investigadores han desarrollado un malware que funciona con el cableado eléctrico; capaz de obtener nuestra información, incluso si no estamos conectados a Internet.
Si tu sistema está conectado a la red, puede ser hackeado; esa es una realidad, y peor aún si está directamente conectado con Internet. Por eso, una de las principales medidas de seguridad en equipos importantes es desconectarlos de la red; a esto se le llama “air gapping”, el aislamiento físico del ordenador respecto al resto.
Eso no significa que un sistema “air gapped” esté 100% protegido contra los ataques. Y precisamente hackers de todo el mundo están constantemente ideando métodos para saltarse esta medida de seguridad “definitiva”.
El malware que permite robar datos a través de la red eléctrica
PowerHammer es una nueva técnica que promete conseguir datos de ordenadores desconectados; ha sido desarrollada por investigadores de la Universidad Ben-Gurión del Néguev, y han demostrado su funcionamiento.
Lo llamativo en este caso es que se aprovechan de algo que está presente en todos los sistemas: la instalación eléctrica.
Por defecto, los ordenadores suelen obtener energía de manera uniforme y sin picos. PowerHammer en cambio es capaz de variar la cantidad de energía que un ordenador obtiene de la red eléctrica para enviar mensajes al exterior.
Variando los niveles de consumo eléctrico, el malware codifica la información en binario almacenada en el sistema, transmitiéndola por la red. Algo que llaman “emisión conducida”.
La clave de PowerHammer es que el atacante tiene que ser capaz de acceder a la red eléctrica de la víctima para registrar estas variaciones; una vez obtenido este registro, es capaz de decodificar la información y obtener los datos deseados. Dependiendo de dónde se produzca el acceso, el ataque es diferente.
Cómo funciona PowerHammer
Por ejemplo, si el atacante consigue registrar las variaciones en la corriente eléctrica entre el ordenador y el enchufe, es posible obtener datos a unos mil bits por segundo.
En cambio, si consigue acceder al panel eléctrico del edificio, sólo podrá conseguir 10 bits por segundo; claro, que esta segunda opción es más sencilla y no tan evidente para la víctima. PowerHammer funciona con todo tipo de dispositivos, no sólo ordenadores; aunque la tasa de transferencia es superior cuanto más núcleos tenga el procesador.
Sea como sea, para ejecutar un ataque PowerHammer no es necesario gran cosa; según los investigadores, es posible usar un transformador de corriente de núcleo partido que se vende en las tiendas para acoplarlo al cable.
Por el momento es sólo el resultado de una investigación, y con esa tasa de transferencia es poco probable que el usuario medio lo sufra; además, PowerHammer requiere primero infectar al sistema con malware para que transmita los datos a través de la red.