Actualmente, la información es uno de los activos más importantes para las organizaciones y su protección tiene máxima prioridad. Dada la importancia de esta información, los ciberataques son cada vez más frecuentes y sofisticados.
En este artículo presentamos uno de los ataques más novedosos del panorama actual: el ataque LANtenna.
La importancia de la información
La información es el activo más valioso de las organizaciones modernas. En consecuencia, los competidores gastan muchos recursos y esfuerzos para poner sus manos en la información objetivo de la competencia (normalmente documentos y bases de datos).
Después de obtener los datos, los atacantes filtran la información fuera de los límites de la organización. Esto suele hacerse mediante canales de comunicación encubiertos dentro de protocolos de Internet como HTTPS, FTP, SMTP, etc.
En la última década, se han registrado muchos incidentes de fuga masiva de datos de datos. Por ejemplo, en 2020 Microsoft reveló un evento de filtración de datos que se produjo debido a unas reglas de seguridad de sus sistemas mal configuradas.
Según los informes, 250 millones de registros con información personal, tales como correos electrónicos, direcciones IP y otros detalles, quedaron expuestos. En agosto de 2021, Microsoft advirtió a miles de usuarios de Azure que sus datos podrían haber sido expuestos a través de una vulnerabilidad de la base de datos denominada ChaosDB.
Las redes aisladas como solución
Debido al incremento de las filtraciones de información, cuando se trata de datos sensibles, una organización puede optar por el llamado “aislamiento con cámara de aire” ("air-gapping" en inglés). Los ordenadores con “air-gap” están totalmente separados de las redes WAN externas, como Internet, y no hacen uso de ningún tipo de conexión inalámbrica.
Muchas industrias modernas mantienen sus datos dentro de redes "con separación en el aire", incluyendo los sectores financieros, de defensa y sectores de infraestructuras críticas. Por ejemplo, la SIPRNet (Secret Internet Protocol Router Network) utiliza un sistema de redes aisladas e interconectadas que son utilizadas por el Departamento de Defensa de los Estados Unidos para intercambiar información clasificada y de alto secreto.
El ataque LANtenna
Este novedoso ataque involucra un mecanismo de filtrado de datos que utiliza un cable de red Ethernet clásico como antena transmisora. De esta manera, se puede enviar información a un dispositivo receptor que la almacenará y propagará por otros medios. Como es de esperar, esta antena transmisora es capaz de redirigir toda la información, haciendo uso del cable de red Ethernet, al dispositivo receptor con el propósito de robarla.
Por lo general, los cables de red se utilizan como protección contra ataques inalámbricos, pero con este ataque, ya no existe tal protección y el cable se convierte en el punto débil de nuestra instalación.
Para llevar a cabo este ataque, es necesario implantar el malware en la computadora objetivo dentro de una red de tipo “air-gap”. Con este software malicioso, conseguimos que el cable de red Ethernet genere emisiones electromagnéticas en la banda de frecuencia de 125MHz, que luego es modulada e interceptada por un receptor cercano.
En las pruebas realizadas por los investigadores que han desarrollado este ataque, encontraron que la información se puede transmitir hasta a dos metros de distancia, lo que es más que suficiente para robar de forma pasiva grandes cantidades de información.
En el siguiente video, puede ver una demostración de cómo funciona esta técnica de filtrado de datos:
¿Cómo protegernos del ataque LANtenna?
¿Pero cómo nos podemos proteger de este ciberataque que roza la ciencia ficción? La primera recomendación es prohibir el uso de receptores de radio cerca de la red y por supuesto monitorear la actividad de la tarjeta de red en busca de señales extrañas. Además, es recomendable utilizar cables de red blindados para evitar la propagación de estas ondas de radio.
Dicho esto, el ataque LANtenna es una ataque muy novedoso, difícil de llevar a cabo y muy específico por lo que no debería de preocuparnos en la mayoría de organizaciones.