Los atacantes cada vez tienen más problemas para acceder a los sistemas, por ello el ingenio es tan importante como la propia habilidad o conocimientos que tengamos. Así, con el Internet de las cosas a punto de despegar en los hogares los piratas tienen más puntos para encontrar vulnerabilidades y lanzar ataques. Si crees que por no tener Wi-Fi en tu PC estás a salvo, estás muy equivocado, porque ahora los investigadores de la universidad de Ben-Gurion del Negev de Israel acaban de demostrar que una memoria RAM puede ser usada como una tarjeta Wi-Fi y acceder a los sistemas. Así es AIR-Fi.
No hay sistema infranqueable, no hay sistema 100% seguro ni red que no pueda ser asaltada. Solo requiere de mayor complejidad, soporte y tiempo, pero con las armas adecuadas todo termina siendo vulnerable. Pero sí además se usa el propio hardware como una puerta de ataque «transformándolo», entonces hay un serio problema de seguridad.
AIR-FI, el malware que hace de tu RAM un Wi-Fi
Ha sido Mordechai Guri, jefe de I+D de Ben Gurion el que ha detallado esta herramienta en su artículo de investigación llamado AIR-FI: generación de señales Wi-Fi encubiertas desde PCs. La idea es sencilla: usar la RAM de un PC para generar ondas de radio y transformarla de alguna manera en una tarjeta Wi-Fi y atacar desde ahí.
El ataque se basa en el concepto de sistema AIR Gapped, es decir, hablamos de la supuesta máxima seguridad ejecutada por bancos, gobiernos y corporaciones porque no se tiene acceso inalámbrico como tal al sistema, es todo de forma física.
Es un sistema aislado en una red local propia que evidentemente no tienen ningún tipo de chip que transmita señales Wi-Fi y lógicamente ni el sistema ni la red tienen acceso a Internet, es decir, está blindado y sin posibilidad de que entre o salga información. Por lo tanto, acceder a estos sistemas que integran hasta los ejércitos es considerado espionaje y hackeo al más alto nivel.
No estás seguro en ninguna parte mientras haya un PC
Es una evidencia. La sensación de seguridad que nos dan las compañías con nuestros datos y contraseñas es eso, una sensación, porque la seguridad es como el tiempo, relativa. AIR-FI explota las ondas electromagnéticas generadas por todos los componentes electrónicos para generar con ellas ondas de radio que se sitúan en la frecuencia de los 2,4 GHz, la cual es la usada por las tarjetas de red Wi-Fi de cualquier PC.
Esto permite que los sistemas con el malware instalado transmitan datos a velocidades de hasta 100 bits por segundo sin problema, e incluso el rango de distancia es de varios metros. Pero este malware también tiene sus problemas, ya que es necesario que sea instalado físicamente antes en el sistema y luego está la limitación de la distancia.
Pero lo que ha demostrado esta técnica es que no hace falta estar conectado a ninguna red o Internet para que nuestros datos puedan ser robados y que además hay que controlar quien accede a nuestro PC o sistema de red de forma física, ya que los gobiernos esto lo tienen claro, pero además añaden inhibidores de señales para evitar este tipo de técnicas.
Lo que queda patente una vez más es que la seguridad es muy frágil y que siempre hay gente trabajando en intentar romper los sistemas, así que toda precaución es poca.