Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2017
Combinando drones y malware para robar información
La técnica parece poco práctica, pero sirve como prueba de concepto para concienciar sobre futuras vías de ataque
Aunque el planteamiento parece sacado de una película de ciencia ficción, un grupo de investigadores han demostrado como robar información de un equipo utilizando el led de actividad del disco duro y un dron equipado con una cámara.
Para ello, es necesario infectar previamente el equipo con un malware que emitirá información mediante destellos del led de actividad del disco duro como si de código morse se tratara. Para captar estos destellos, se ha equipado un dron con una cámara especial que observará el equipo y registrará dichos destellos.
No deja de ser una prueba de concepto, ya que el éxito de este ataque depende de muchos factores, pero ha demostrado ser ingenioso y pode salvar importantes obstáculos como la exfiltración de información de forma invisible, o el hecho de que no es necesario que la víctima esté conectada a la red para poder exfiltrar.
Puede leerse más información y ver una demostración en el siguiente enlace.