Nuevo malware puede exfiltrar datos de sistemas Air-Gapped manipulando la fuente de poder.

• Publicado: 13/05/2020
• Importancia: Media

---

Recursos afectados

Los sistemas Air-Gapped son utilizados en entornos donde se maneja información altamente sensible y confidencial, se refiere a un sistema totalmente separado de otras redes, sin acceso a internet o wifi para reducir los intentos de fuga de datos. Estos entornos tienen equipos que deshabilitan el hardware de audio para evitar que los ciberdelincuentes vulneren los altavoces y micrófonos incorporados para exfiltrar información a través de ondas sonoras. Desde el año 2015 se ha observado intentos de vulneración a estos entornos aprovechando varios medios como el acústico, el sísmico, el magnético, el térmico y las frecuencias de radio.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas

• Air-Gapped
• malware
• exfiltrar datos