Noticias ciencia y tecnologia computacion internet

AirHopper, el malware que infecta la red de tu empresa aunque no esté conectado a Internet

Parece lógico, ¿no? Si en tu empresa te han advertido alguna vez de que debes andarte con pies de plomo a la hora de navegar por Internet para que tu ordenador (y, tarde o temprano, los de toda la oficina) no se infecte con algún virus, lo normal sería pensar que la desconexión no es una mala (aunque sí algo drástica) alternativa.

Lo sentimos mucho, pero si el ordenador que utilizas en tu empresa no está conectado a la Red tampoco puedes respirar tranquilo: el equipo sigue siendo vulnerable a menos que cuentes con un antivirus para empresas como Panda Advanced Protection Services.

ordenador-desconectado

Para empezar, un pendrive puede sustituir perfectamente a Internet en los menesteres maliciosos. El USB del ordenador que utilizas en el trabajo se convertiría así en tu conexión a Internet en lo que a virus se refiere, ya que esa sería su entrada.

Sin embargo, los puertos USB no son el único punto débil de tu ordenador de empresa en caso de que no tengas conexión a Internet. Existen otras vulnerabilidades que comprometen, y de qué manera, la seguridad de tu equipo.

Una de esas vulnerabilidades viene de la mano de los receptores de radio de los smartphones y las señales electromagnéticas, tal y como demuestra AirHopper, un malware capaz de infectar un equipo y recoger datos de él sin necesidad de que esté online.

Aunque suene complicado, un grupo de investigadores de Israel lo han demostrado a través de un estudio: un ordenador sin conexión a Internet también es vulnerable. Para empezar, es necesario que el cibercriminal instale AirHopper en el equipo. Esta es, sin duda, la mayor barrera que tiene ese potencial ladrón de datos, porque, por desgracia, el resto es coser y cantar.

Una vez que AirHopper está en el ordenador, el malware utiliza el monitor para emitir señales electromagnéticas cada vez que se pulsa una tecla. El cibercriminal, que como mucho deberá estar a siete metros de distancia del ordenador, necesitará un smartphone con radio FM para recibir la información que tecleemos en nuestro ordenador.

Según los investigadores, la información puede transmitirse desde el ordenador hasta la pantalla del smartphone del cibercriminal a una velocidad de entre 13 y 60 bytes por segundo.

En principio no parece ser un método veloz que permita descargar grandes cantidades de datos; sin embargo, esta velocidad es la suficiente como para que un cibercriminal consiga contraseñas en tan solo 8 segundos, o pequeños textos que tú mismo has tecleado en el ordenador de tu empresa.

AirHopper

Afortunadamente, se trata de un tipo de ataque que difícilmente pasará de ser una investigación experimental, ya que para llevarlo a cabo es necesario que el cibercriminal tenga acceso físico al ordenador para infectarlo y que, posteriormente, esté cerca para recibir en su smartphone la información que tecleas. Además, no todos los monitores pueden llegar a emitir ondas electromagnéticas con la fuerza suficiente.

Así que ya sabes, si quieres que tu empresa esté protegida frente a este tipo de ataques, solicita una demo gratuita de Panda Advance Protection Services y nuestro equipo de expertos te ayudarán en lo que necesites.

The post AirHopper, el malware que infecta la red de tu empresa aunque no esté conectado a Internet appeared first on Media Center Spain.

Deja un comentario