Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: Malware que roba datos usando el ventilador de tu equipo de cómputo, ¿es posible?

Este malware es capaz de robarte datos utilizando el sonido que emiten los ventiladores de tu PC

A medida que las aplicaciones y sistemas se hacen más complejos y sus medidas de seguridad se endurecen, los ciberdelincuentes lo tienen cada vez más difícil para crear malware capaz de vulnerar esa seguridad y se ven obligados a pensar métodos inusuales. Y un equipo de desarrolladores de la Universidad Ben Gurion lo ha hecho hasta un punto que nadie se iba a imaginar.

Tal y como ese grupo de desarrolladores nos explica en su Paper, su programa es capaz de atacar un ordenador a través de los sonidos que emiten los ventiladores de su CPU. Ni siquiera necesitan que ese ordenador esté conectado a internet, y la víctima no tiene que tener conectados ni altavoces, ni micrófonos, ni ningún accesorio especial.

Lo mejor es explicarlo con un ejemplo: imagínate que eres un ciberdelincuente y quieres conseguir datos que se encuentran en un ordenador sin conexión a internet, protegido en una sala aislada por la que no pueden entrar ni salir transmisiones. Pues si tú o un cómplice consigue conectar a ese ordenador una llave USB con el malware, éste se encargará de hacer funcionar los ventiladores de la CPU generando un patrón de sonidos similar al código morse. Un dispositivo que esté cerca será capaz de descifrar ese patrón de variaciones del ventilador en base al ruido que hace.

ESTE MÉTODO CONSIGUE TRANSMISIONES DE 900 BITS POR HORA, SUFICIENTE PARA TRANSMITIR CONTRASEÑAS O CLAVES DE CIFRADO

Obviamente no es un método óptimo: colocando un smartphone que escuche las ondas de sonido de un ordenador infectado con ese malware a ocho metros de distancia se consiguen velocidades de transmisión de datos de apenas 900 bits por hora. O sea, quepara transmitir un MB de datos harían falta más de 48 días.

Sin embargo, 900 bits por hora puede ser suficiente para transmitir datos simples e importantes como contraseñas, cuentas bancarias, números de tarjeta o claves de cifrado. Así que viendo cómo están avanzando estas nuevas técnicas de robo de datos, me veo a muchos centros de seguridad añadiendo ordenadores sin ventilación o camuflando el ruido que emitan con otros ruidos ambientales.

 

Fuente: http://www.genbeta.com/seguridad/

Fecha de consulta: 28 Junio 2016

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 14 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx