viernes, 6 de diciembre de 2013

No solo por internet se pueden transmitir virus: nuevo malware infecta a través de ondas de sonido


En la actualidad podríamos pensar que si no estamos conectados a Internet o introducimos un dispositivo externo a nuestros equipos, éstos no correrían ningún peligro. Parece ser que estaríamos equivocados, ya que una serie de investigadores alemanes han desarrollado un prototipo de malware que podría esparcirse mediante una señal de audio imperceptible. 

Los encargados de llevar a cabo este experimento han sido unos científicos alemanes de Wachtberg, quienes han publicado un artículo en el que se pueden comprobar los resultados de sus investigaciones. En su estudio han conseguido desarrollar un malware capaz de infectar diferentes dispositivos mediante una señal de audio, utilizando una especie de sonar que habría sido pensado para comunicaciones debajo del agua. Sus responsables lo explicaban así: 

Los canales ocultos pueden ser utilizados para eludir las políticas del sistema y de la red mediante el establecimiento de comunicaciones que no han sido consideradas en el diseño del sistema informático. 

La parte positiva es que lo han desarrollado unos científicos para, precisamente, estudiar esta posible vulnerabilidad y combatirla.

Nuestros dispositivos son cada vez más inteligentes y surgirán nuevas vías de ataque, lejos de Internet y de conectarle algún tipo de dispositivo de almacenamiento externo. Por el momento, y en este tema en concreto, los científicos alemanes sugieren como posible solución la incorporación de una serie de filtros de audio capaces de detectar posibles ataques, etc.  

El Malware, también conocido como código maligno o malicius software, es aún una prueba de concepto creada por ingenieros del Fraunhofer Institute, capaz de mandar datos confidenciales a través de un sonido inaudible hasta a 19 metros de distancia.

Originalmente, el software fue creado para transmitir datos acústicamente bajo el agua, lo que se logró a una velocidad de 20 bits por segundo. Con este método quedó demostrado que la técnica de seguridad consistente en dejar vacíos de aire entre computadoras no funciona, a menos que éstas no posean o se desactiven micrófonos y altavoces.


No hay comentarios: