Seguridad

Drones: empleados de los cibercriminales

Como es sabido, los drones cada vez pueden realizar más tareas, el problema es que no todas esas tareas son positivas. Actualmente, los cibercriminales han ideado una amplia variedad de maneras de utilizar estos dispositivos multiuso para delinquir. En la nota le contamos cuales son los cibercrímenes más comunes para los que se usan los drones y cómo prevenirlos.

Los drones pueden utilizarse para grabar escenas impresionantes en cinematografía, para perseguir a evasores fiscales, salvar vidas o para realizar entregas a domicilio a toda velocidad. Su potencial beneficioso tiene como único límite la imaginación y, sin embargo, desgraciadamente, también abren la puerta a numerosos usos malintencionados.ItSitio_Epi_DroneSe han usado ya para introducir objetos de contrabando en prisiones, para espiar ilegalmente y, según un grupo de investigadores de la Singapore University of Technology and Design, podrían emplearse también para interceptar las comunicaciones entre un ordenador y una impresora desde los cielos.

Un robot volador sobrevolando una vivienda u oficina puede ser más peligroso de lo que imaginamos. Documentos confidenciales y archivos que contienen datos personales (currículos, DNI…) podrían terminar en manos de un atacante si se descuida la seguridad.

Para demostrar que la amenaza existe, los investigadores asiáticos han equipado un dron con un smartphone y han desarrollado dos aplicaciones específicamente pensadas para interceptar las comunicaciones inalámbricas de una impresora incluso desde fuera del edificio en que se están transmitiendo.

La primera de estas apps (Cybersecurity Patrol) se encarga de detectar impresoras vulnerables – de hecho, pretenden que sea utilizada para encontrar agujeros y cerrarlos -, y la segunda se hace pasar por dichas máquinas ante el ordenador (por razones obvias, no se ha hecho pública).

Básicamente, se encarga de crear un punto de acceso falso, que finge ser el de la impresora, y engaña así al ordenador para que envíe allí los documentos.

En principio solo es necesario un smartphone para realizar el ataque, pero el dron entra en juego a la hora de acercar el terminal a la distancia requerida (un radio máximo de 26 metros) para suplantar a la impresora. Sobrevolando el edificio a escasa distancia, un sencillo cuadricóptero cualquiera podría dar acceso a los cibercriminales a la red de tu vivienda u organización.

Más allá del dron, los investigadores también han demostrado que sería posible utilizar una aspiradora robótica como vehículo para introducir el dispositivo móvil en busca de impresoras vulnerables.

El propósito de los expertos de la Singapore University of Technology and Design no es otro que alertar a empresas e instituciones de los peligros que puede haber detrás de una aparentemente inofensiva impresora, y de los métodos que tiene a su disposición un atacante ingenioso para burlar la seguridad y acceder a información confidencial de forma preocupantemente sencilla.

El objetivo principal es desarrollar un mecanismo para patrullar el perímetro de la organización y encontrar impresoras abiertas desde fuera”, afirman los investigadores. “Es considerablemente más barato que un test de penetración convencional”.

El estudio se ha llevado a cabo como parte de un proyecto de ciberseguridad patrocinado por el Gobierno de Singapur y se centra en las impresoras porque, de acuerdo con los autores, son un punto débil que a menudo se pasa por alto en las oficinas. Buena parte de las impresoras inalámbricas se venden con la conexión wifi abierta por defecto, y los compradores olvidan con frecuencia que puede convertirse en una puerta de entrada para los cibercriminales.

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
X