{"id":828102,"date":"2023-06-28T15:53:35","date_gmt":"2023-06-28T15:53:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-nuevos-ataques-electromagneticos-en-drones-podrian-permitir-que-los-atacantes-tomen-el-control\/"},"modified":"2023-06-28T15:53:38","modified_gmt":"2023-06-28T15:53:38","slug":"alerta-nuevos-ataques-electromagneticos-en-drones-podrian-permitir-que-los-atacantes-tomen-el-control","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-nuevos-ataques-electromagneticos-en-drones-podrian-permitir-que-los-atacantes-tomen-el-control\/","title":{"rendered":"Alerta: nuevos ataques electromagn\u00e9ticos en drones podr\u00edan permitir que los atacantes tomen el control"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Firmware Seguridad \/ Tecnolog\u00eda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los drones que no tienen ninguna debilidad de seguridad conocida podr\u00edan ser el objetivo de los ataques de inyecci\u00f3n de fallas electromagn\u00e9ticas (EMFI), lo que podr\u00eda permitir que un actor de amenazas logre la ejecuci\u00f3n de c\u00f3digo arbitrario y comprometa su funcionalidad y seguridad.<\/p>\n<p>La investigaci\u00f3n proviene de IOActive, que <a rel=\"nofollow noopener\" href=\"https:\/\/ioactive.com\/exploring-the-security-configuration-of-amd-platforms-3\/\" target=\"_blank\">encontr\u00f3<\/a> que es &#8220;factible comprometer el dispositivo de destino mediante la inyecci\u00f3n de una falla espec\u00edfica de EM en el momento adecuado durante una actualizaci\u00f3n de firmware&#8221;.<\/p>\n<p>&#8220;Esto permitir\u00eda a un atacante obtener la ejecuci\u00f3n del c\u00f3digo en el procesador principal, obteniendo acceso al sistema operativo Android que implementa la funcionalidad principal del dron&#8221;, dijo Gabriel Gonz\u00e1lez, director de seguridad de hardware de la empresa, en un informe publicado este mes.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/labs.ioactive.com\/2023\/06\/applying-fault-injection-to-firmware.html\" target=\"_blank\">estudiar<\/a>que se llev\u00f3 a cabo para determinar la postura de seguridad actual de los veh\u00edculos a\u00e9reos no tripulados (UAV), se llev\u00f3 a cabo el <a rel=\"nofollow noopener\" href=\"https:\/\/www.dji.com\/global\/mavic\" target=\"_blank\">Mavic Pro<\/a>un popular dron cuadric\u00f3ptero fabricado por DJI que emplea varias funciones de seguridad como firmware firmado y encriptado, entorno de ejecuci\u00f3n confiable (TEE) y arranque seguro.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Nueva-campana-de-malware-que-aprovecha-Satacom-Downloader-para-robar.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques de canal lateral generalmente funcionan mediante la recopilaci\u00f3n indirecta de informaci\u00f3n sobre un sistema de destino mediante la explotaci\u00f3n de fugas de informaci\u00f3n no deseadas que surgen de variaciones en el consumo de energ\u00eda, emanaciones electromagn\u00e9ticas y el tiempo que lleva realizar diferentes operaciones matem\u00e1ticas.<\/p>\n<p>EMFI tiene como objetivo inducir una interrupci\u00f3n del hardware colocando una bobina de metal muy cerca de la CPU de control basada en Android del dron, lo que en \u00faltima instancia da como resultado la corrupci\u00f3n de la memoria, que luego podr\u00eda explotarse para lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n<p>&#8220;Esto podr\u00eda permitir que un atacante controle completamente un dispositivo, filtre todo su contenido confidencial, permita el acceso a ADB y potencialmente filtre las claves de cifrado&#8221;, dijo Gonz\u00e1lez.<\/p>\n<p>En cuanto a las mitigaciones, es <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/1319.html\" target=\"_blank\">recomendado<\/a> que los desarrolladores de drones incorporen hardware y software <a rel=\"nofollow noopener\" href=\"https:\/\/vtechworks.lib.vt.edu\/handle\/10919\/81906\" target=\"_blank\">Contramedidas EMFI<\/a>.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.memcyco.com\/home\/library\/the-untold-cost-of-brand-impersonation-ebook\/?utm_source=thn&amp;utm_medium=referral&amp;utm_campaign=ebook-campaign\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Hackers-chinos-utilizan-tacticas-nunca-antes-vistas-para-ataques-a.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esta no es la primera vez que IOActive tiene <a rel=\"nofollow noopener\" href=\"https:\/\/ioactive.com\/resources\/library\/\" target=\"_blank\">resaltado<\/a> vectores de ataque poco comunes que podr\u00edan armarse para atacar sistemas.  En junio de 2020, la empresa <a rel=\"nofollow noopener\" href=\"https:\/\/ioactive.com\/warcodes-attacking-ics-through-industrial-barcode-scanners\/\" target=\"_blank\">detallado<\/a> un m\u00e9todo novedoso que permite atacar los sistemas de control industrial (ICS) utilizando lectores de c\u00f3digos de barras.<\/p>\n<p>Otras evaluaciones han ilustrado <a rel=\"nofollow noopener\" href=\"https:\/\/ioactive.com\/do-you-blindly-trust-lorawan-networks-for-iot\/\" target=\"_blank\">configuraciones incorrectas de seguridad<\/a> en la red de \u00e1rea amplia de largo alcance (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/LoRa\" target=\"_blank\">LoRaWAN<\/a>) protocolo que lo hacen susceptible a pirater\u00eda y ataques cibern\u00e9ticos, as\u00ed como a <a rel=\"nofollow noopener\" href=\"https:\/\/ioactive.com\/remote-writing-trailer-air-brakes-with-rf\/\" target=\"_blank\">vulnerabilidades<\/a> en las comunicaciones por l\u00ednea el\u00e9ctrica (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/ics-advisories\/icsa-22-063-01\" target=\"_blank\">SOCIEDAD AN\u00d3NIMA<\/a>) componente utilizado en remolques de tractores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/alert-new-electromagnetic-attacks-on.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de junio de 2023\ue804Ravie Lakshman\u00e1nFirmware Seguridad \/ Tecnolog\u00eda Los drones que no tienen ninguna debilidad de seguridad<\/p>\n","protected":false},"author":1,"featured_media":828103,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5172,18041,2346,4661,4664,2343,16877,171402,4662,4668,4667,36,4654,4658,4659,4653,4655,2431,1515,1639,4663,4666,4665,27355,4660],"class_list":["post-828102","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-atacantes","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-control","tag-drones","tag-electromagneticos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-permitir","tag-podrian","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tomen","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/828102","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=828102"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/828102\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/828103"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=828102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=828102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=828102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}