{"id":1353845,"date":"2024-09-09T19:29:27","date_gmt":"2024-09-09T19:29:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-ataque-rambo-utiliza-senales-de-radio-ram-para-robar-datos-de-redes-aisladas\/"},"modified":"2024-09-09T19:29:32","modified_gmt":"2024-09-09T19:29:32","slug":"nuevo-ataque-rambo-utiliza-senales-de-radio-ram-para-robar-datos-de-redes-aisladas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-ataque-rambo-utiliza-senales-de-radio-ram-para-robar-datos-de-redes-aisladas\/","title":{"rendered":"Nuevo ataque RAMBO utiliza se\u00f1ales de radio RAM para robar datos de redes aisladas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">9 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad del hardware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Nuevo-ataque-RAMBO-utiliza-senales-de-radio-RAM-para-robar.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha descubierto que un nuevo ataque de canal lateral aprovecha las se\u00f1ales de radio emanadas de la memoria de acceso aleatorio (RAM) de un dispositivo como mecanismo de exfiltraci\u00f3n de datos, lo que representa una amenaza para las redes con espacios de aire.<\/p>\n<p>La t\u00e9cnica ha recibido el nombre en c\u00f3digo <strong>Rambo<\/strong> por el Dr. Mordechai Guri, jefe del Laboratorio de Investigaci\u00f3n Cibern\u00e9tica Ofensiva del Departamento de Ingenier\u00eda de Software y Sistemas de Informaci\u00f3n de la Universidad Ben Gurion del N\u00e9guev en Israel.<\/p>\n<p>&#8220;Mediante el uso de se\u00f1ales de radio generadas por software, el malware puede codificar informaci\u00f3n confidencial, como archivos, im\u00e1genes, registros de pulsaciones de teclas, informaci\u00f3n biom\u00e9trica y claves de cifrado&#8221;, afirma el Dr. Guri. <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2409.02292\" target=\"_blank\">dicho<\/a> en un art\u00edculo de investigaci\u00f3n recientemente publicado.<\/p>\n<p>&#8220;Con un hardware de radio definido por software (SDR) y una antena comercial sencilla, un atacante puede interceptar se\u00f1ales de radio sin procesar transmitidas a distancia. Las se\u00f1ales pueden luego decodificarse y traducirse nuevamente a informaci\u00f3n binaria&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-advierte-sobre-piratas-informaticos-que-explotan-la-funcion-Smart.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A lo largo de los a\u00f1os, el Dr. Guri ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.covertchannels.com\" target=\"_blank\">inventado<\/a> diversos mecanismos para extraer datos confidenciales de redes fuera de l\u00ednea aprovechando cables Serial ATA (SATAn), giroscopio MEMS (GAIROSCOPE), LED en tarjetas de interfaz de red (ETHERLED) y consumo din\u00e1mico de energ\u00eda (COVID-bit).<\/p>\n<p>Algunos de los otros enfoques no convencionales ideados por el investigador implican la filtraci\u00f3n de datos de redes con espacios de aire a trav\u00e9s de se\u00f1ales ac\u00fasticas encubiertas generadas por ventiladores de unidades de procesamiento gr\u00e1fico (GPU) (<a rel=\"nofollow noopener\" href=\"https:\/\/link.springer.com\/chapter\/10.1007\/978-3-031-22295-5_11\" target=\"_blank\">Ventilador de GPU<\/a>), ondas (ultra)s\u00f3nicas producidas por los zumbadores incorporados en la placa base (<a rel=\"nofollow noopener\" href=\"https:\/\/www.computer.org\/csdl\/proceedings-article\/pst\/2023\/10319985\/1SjejUJaLgA\" target=\"_blank\">EL-GRILLO<\/a>), e incluso paneles de visualizaci\u00f3n de impresora y LED de estado (<a rel=\"nofollow noopener\" href=\"https:\/\/link.springer.com\/chapter\/10.1007\/978-3-031-37111-0_15\" target=\"_blank\">Fuga de impresora<\/a>).<\/p>\n<p><iframe loading=\"lazy\" title=\"RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/BLJcUXd2nyA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>El a\u00f1o pasado, Guri tambi\u00e9n demostr\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/www.computer.org\/csdl\/proceedings-article\/compsac\/2023\/269700a637\/1PhCRSujeBa\" target=\"_blank\">Registrador de claves de aire<\/a>un ataque de registro de teclas por radiofrecuencia sin hardware que utiliza las emisiones de radio de la fuente de alimentaci\u00f3n de una computadora para exfiltrar datos de pulsaciones de teclas en tiempo real a un atacante remoto.<\/p>\n<p>&#8220;Para filtrar datos confidenciales, se manipulan las frecuencias de trabajo del procesador para generar un patr\u00f3n de emisiones electromagn\u00e9ticas desde la unidad de potencia moduladas por las pulsaciones de teclas&#8221;, se\u00f1ala Guri en el estudio. &#8220;La informaci\u00f3n de las pulsaciones de teclas se puede recibir a distancias de varios metros a trav\u00e9s de un receptor de radiofrecuencia o un tel\u00e9fono inteligente con una antena simple&#8221;.<\/p>\n<p>Como siempre ocurre con los ataques de este tipo, es necesario que la red aislada se vea primero comprometida a trav\u00e9s de otros medios (como un infiltrado malintencionado, unidades USB envenenadas o un ataque a la cadena de suministro), lo que permite que el malware active el canal encubierto de exfiltraci\u00f3n de datos.<\/p>\n<p>RAMBO no es una excepci\u00f3n, ya que el malware se utiliza para manipular la RAM de modo que pueda generar se\u00f1ales de radio en frecuencias de reloj, que luego se codifican utilizando <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Manchester_code\" target=\"_blank\">Codificaci\u00f3n Manchester<\/a> y transmitido de manera que pueda ser recibido a distancia.<\/p>\n<p>Los datos codificados pueden incluir pulsaciones de teclas, documentos e informaci\u00f3n biom\u00e9trica. Un atacante en el otro extremo puede entonces aprovechar la tecnolog\u00eda SDR para recibir las se\u00f1ales electromagn\u00e9ticas, desmodular y decodificar los datos y recuperar la informaci\u00f3n extra\u00edda.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;El malware utiliza emisiones electromagn\u00e9ticas de la memoria RAM para modular la informaci\u00f3n y transmitirla al exterior&#8221;, explic\u00f3 el Dr. Guri. &#8220;Un atacante remoto con un receptor de radio y una antena puede recibir la informaci\u00f3n, demodularla y decodificarla en su representaci\u00f3n binaria o textual original&#8221;.<\/p>\n<p>La t\u00e9cnica podr\u00eda usarse para filtrar datos de computadoras con espacio de aire que funcionan con CPU Intel i7 de 3,6 GHz y 16 GB de RAM a 1.000 bits por segundo, encontr\u00f3 la investigaci\u00f3n, con pulsaciones de teclas exfiltradas en tiempo real con 16 bits por tecla.<\/p>\n<p>&#8220;Una clave de cifrado RSA de 4096 bits se puede extraer en 41,96 segundos a baja velocidad y en 4,096 bits a alta velocidad&#8221;, afirm\u00f3 el Dr. Guri. &#8220;La informaci\u00f3n biom\u00e9trica, los archivos peque\u00f1os (.jpg) y los documentos peque\u00f1os (.txt y .docx) requieren entre 400 segundos a baja velocidad y unos pocos segundos a alta velocidad&#8221;.<\/p>\n<p>&#8220;Esto indica que el canal encubierto RAMBO puede utilizarse para filtrar informaci\u00f3n relativamente breve en un per\u00edodo corto&#8221;.<\/p>\n<p>Las contramedidas para bloquear el ataque incluyen la aplicaci\u00f3n de restricciones de zona &#8220;rojo-negro&#8221; para la transferencia de informaci\u00f3n, el uso de un sistema de detecci\u00f3n de intrusos (IDS), la monitorizaci\u00f3n del acceso a la memoria a nivel de hipervisor, el uso de bloqueadores de radio para bloquear las comunicaciones inal\u00e1mbricas y el uso de una jaula de Faraday.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/new-rambo-attack-uses-ram-radio-signals.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8029 de septiembre de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad del hardware Se ha descubierto que un nuevo ataque de<\/p>\n","protected":false},"author":1,"featured_media":1353847,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8588,1247,4661,4664,1755,4667,239182,4654,239508,4658,4659,4653,480,18,478,27905,59681,253,26365,246983,4665,246984,4552,6984,246982,239484],"class_list":["post-1353845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aisladas","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-datos","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-para","tag-radio","tag-ram","tag-rambo","tag-redes","tag-robar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-senales","tag-utiliza","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1353845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1353845"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1353845\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1353847"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1353845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1353845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1353845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}