BLOG

Drones, otra opción que los ciberdelincuentes usan para robar información

Rogarnfels
24 de noviembre de 2022

Drones, otra opción que los ciberdelincuentes usan para robar información mediante el hackeo del dispositivo a través de diversos métodos

¿Existe algo que los ciberdelincuentes no puedan usar para entrar en los dispositivos de empresas y personas? Bueno, bastaría con decir un objeto no electrónico, pero es que en nuestras vidas abunda justo lo contrario. Cada vez hacemos más uso de dispositivos electrónicos, tanto para el trabajo como para el ocio; en muchos casos, esos dispositivos son comunes. Uno de ellos, el cual ha ganado mucha fama en los últimos años entre niños y adultos, es el DRONE. Estos dispositivos han evolucionado enormemente, permitiendo incluso hacer fotos, vídeos e incluso repartir comida a domicilio. Los drones se han convertido en una herramienta de trabajo gracias a sus capacidades, lo cual ha llamado la atención de un sector muy peligroso, el de los ciberdelincuentes. De hecho, se han transformado en un arma que ahora usan para ejecutar ciberataques. Drones, otra opción que los ciberdelincuentes usan para robar información.

Ahora bien, ¿Qué son capaces de hacer? Dependiendo del nivel del ciberdelincuente, se pueden llevar a cabo ciberataques a empresas o instituciones, aunque no son los únicos. También se pueden usar para ciberatacar a usuarios de a pie, concretamente para hacerse con sus datos personales o su dinero, entre otras opciones. Por si esto no fuera suficiente, a estos dispositivos se les pueden añadir periféricos para mejorar sus especificaciones: sensores térmicos, micrófonos o cámaras en el caso de no venir de serie. Los ciberdelincuentes, al conocer sus vulnerabilidades, los hackean con facilidad y publican en las redes cómo hacerlo.

¿En qué consisten estos métodos?

Vamos a explicar brevemente en qué consiste cada método. Empezamos por Cyber Take-Over, que básicamente es usar un analizador de paquetes para hackear la señal de comunicación entre dron y operador. Al no estar cifrada, se realiza de forma muy sencilla y permite tomar el control total del dispositivo y el sistema. El segundo método, inhibición de su radiofrecuencia, consiste en alterar la comunicación entre el dron y su operador para que los dispositivos pierdan la señal de vídeo, la de telemetría o incluso del GPS. En relación al método GPS spoofing, decir de él que se usa un software para suplantar la señal GPS del dron y así enviarlo a unas coordenadas falsas y así tomar el control.

El cuarto método, SkyJack, que permite hackear múltiples drones con un único dron, consiste en usar una Raspberry Pi y la app «SkyJack» para escuchar y monitorizar a otros tipo de drones y así hackearlos. Como podéis ver, opciones hay varias y todas ellas perfectamente válidas para hacerse con el control del dron, o para hacer uso de uno propio para actividades ilegales. El hackeo de drones es otra prueba más de las capacidades que tienen los ciberdelincuentes para sacar partido a cualquier dispositivo electrónico. Quizás esto sirva, en un futuro no muy lejano, para que los drones cuenten con mejores medidas de seguridad. Es un objeto muy extendido, al cual pueden acceder incluso niños.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Sistemas ‘legacy’ generan pérdidas al 40% de las empresas

Más del 70% de los responsables globales de TI han adoptado servicios de solución del negocio IT-as-a-Service ( Tecnologías de Información como servicio / ITaaS ) con el propósito de modernizar las infraestructuras heredadas, según un informe de la firma nipona de...

Ciberataque al diario Público

Un ciberataque ha paralizado la infraestructura tecnológica del diario Público, impidiéndole publicar noticias y actualizar su portada desde la madrugada del pasado jueves. El foco de este ataque ha sido un servidor perteneciente a Mediapro, la empresa que proporciona...

ARCHIVO DIGITAL