BLOG

Rogarnfels
28 de julio de 2022

El término hackear no suele traer nada bueno y evoca en nuestra mente la posibilidad de que los datos de equipos informáticos o dispositivos electrónicos acaben en manos de personas con pocos escrúpulos. Sin bien es verdad que no todos los hackers tienen un mal fondo, sino que se lo pregunten a las víctimas del ransomware GoodWill, sí que conviene estar al tanto de sus técnicas, ya conociendo cuáles son las más utilizadas por la CIA. En este caso, no hará falta ni que el equipo de turno esté conectado a la red.

Al igual que en la adivinanza del banco ocupado por un padre y un hijo, ya te hemos nombrado al cable que está siendo utilizado para desplegar esta técnica de hackeo. Efectivamente. Con un simple cable SATA, que permite transferir datos en serie entre la placa base y el disco duro u otros dispositivos de almacenamiento, y mucha experiencia y conocimientos, se ha podido llevar a cabo el hack que te mostramos bajo estas líneas. El procedimiento se ha denominado SATAn y permite convertir dicho cable en un transmisor de señales de radio, incluso si el dispositivo a hackear no permite ningún tipo de conexión. abitualmente, para acceder a los dispositivos desconectados se necesita un acceso directo al propio terminal, utilizando, por ejemplo, memorias USB para implantar el malware deseado y retirándolas cuando el hackeo ha finalizado. A través de SATAn, el hackeo puede realizarse a distancia. El objetivo sería utilizar el cable SATA para emitir señales electromagnéticas y transferir información desde los equipos desconectados a receptores situados alrededor de un metro de distancia. El doctor asegura en su documento que:

Aunque los ordenadores desconectados no poseen conectividad inalámbrica, hemos demostrado que los atacantes pueden utilizar los cables SATA como antena inalámbrica para transferir señales de radio en la frecuencia de la banda de 6 Ghz.
Si te preguntas qué es lo que se puede hacer para frenar este tipo de hackeo, la solución podría pasar por utilizar un sistema de monitorización de las frecuencias de radio y detectar anomalías en la banda de 6 Ghz. Otra opción podría ser utilizar operaciones aleatorias para emborronar las transmisiones, si es que se detectan indicios de hackeo. Como verás, no hace falta ser demasiado sofisticado para atacar a otro equipo, sino tener los conocimientos suficientes para hacerlo.

Quizás te interese también

Cuidado con las urgencias: así utilizan los ciberdelincuentes la presión para engañar a los empleados

Cuidado con las urgencias: así utilizan los ciberdelincuentes la presión para engañar a los empleados

En el día a día de una empresa, recibir un correo urgente, una llamada inesperada o un mensaje solicitando una acción inmediata es algo habitual.

Precisamente por eso, los ciberdelincuentes aprovechan esas situaciones de presión para engañar a los empleados y conseguir acceso a información confidencial, credenciales o incluso provocar transferencias económicas fraudulentas.

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

¿Está protegida la información confidencial de tu empresa?

La información es uno de los activos más valiosos de cualquier empresa.

Datos de clientes, presupuestos, documentación financiera, proyectos internos, accesos a plataformas o información estratégica forman parte del día a día de cualquier organización.

Sin embargo, muchas empresas no se plantean una cuestión fundamental hasta que ocurre un incidente

Los mayores mitos sobre la ciberseguridad empresarial

La ciberseguridad se ha convertido en una necesidad para cualquier organización. Sin embargo, todavía existen creencias que llevan a muchas empresas a subestimar los riesgos y a adoptar una falsa sensación de seguridad.

Los riesgos de utilizar dispositivos personales para trabajar

La flexibilidad laboral ha transformado la forma en que las empresas operan. El teletrabajo, los modelos híbridos y la movilidad han hecho que cada vez más empleados utilicen sus propios dispositivos para acceder a información corporativa.

ARCHIVO DIGITAL