ETHERLED, así es este nuevo ataque que pone en jaque las redes
Existen muchos ataques que pueden poner en riesgo nuestros dispositivos y sistemas. Constantemente aparecen nuevas técnicas que pueden explotar vulnerabilidades, malware que puede robar datos o virus que afectan al rendimiento. En este artículo nos hacemos eco de un nuevo ataque que pone en jaque las redes. Vamos a explicar en qué consiste ETHERLED, ya que se trata de un método diferente a lo que estamos acostumbrados.
ETHERLED, un ataque que compromete tus dispositivos
Con ETHERLED estamos ante un tipo de ataque que se dirige a sistemas aislados. Necesita de la instalación de malware, pero también de algo más peculiar: el uso de LED para transmitir información. Se trata de un método bastante efectivo y que puede comprometer dispositivos muy diversos que cuenten con tarjeta de red.
Ha sido descubierto por el investigador de seguridad Mordechai Guri. Aquí podemos nombrar equipos informáticos como ordenadores, dispositivos IoT, sistemas NAS, impresoras, televisiones… Básicamente cualquier aparato que tenga una tarjeta de red. Se basa en transmisores y receptores de información. Va a colar un malware en el equipo y a partir de ahí controlarlo a través de los LED.
Esto es lo que permite controlar aparatos como pueden ser cámaras de vigilancia. Envía señale en código morse a través de LED mediante las tarjetas de red. Las cámaras de vigilancia van a actuar como receptoras y el rango de alcance puede ser mayor o menor en función del tipo de dispositivo.
Por tanto, con el método de ataque ETHERLED los sistemas van a filtrar datos a través de los LED de la tarjeta de red. Lo que va a hacer es convertir las luces en un sistema de código morse que va a ser captado por otros dispositivos e iniciar así el ataque. Esto lo consigue por medio del malware que va a actualizar el firmware de la tarjeta de red e iniciar así el ataque.
Los investigadores de seguridad han demostrado qué tipo de datos pueden robar a través de este método. Por ejemplo podemos nombrar contraseñas, códigos PIN, claves cifradas o archivos de texto.
Qué hacer para evitar problemas
Como ves, a través de luces LED pueden llegar a robar información. ¿Qué podemos hacer para evitarlo? Lo primero es evitar la entrada de malware. Eso va a ser fundamental para evitar que inicien este tipo de ataques. Para ello puedes usar un buen antivirus y tener todo actualizado, pero también evitar cometer errores que puedan infectar el sistema.
Además, de forma física puedes evitar el método ETHERLED al tapar los LED de estado y bloquear así la emisión de señal, además de restringir las cámaras en zonas sensibles. Introducir ruido que pueda interferir en la señal también podría ayudar a evitar este tipo de ataques a dispositivos de redes.
No obstante, algo que no puede faltar es detectar el problema. Siempre que veas algo extraño, y en este caso podría ser el parpadeo de luces LED, deberías tomar medidas lo antes posible. De esta forma evitarás que un pirata informático llegue a completar un ataque y robe información personal. Tener la tarjeta de red actualizada puede eviatr muchos ataques.
El artículo ETHERLED, así es este nuevo ataque que pone en jaque las redes se publicó en RedesZone.
Powered by WPeMatico