Nuevo malware puede exfiltrar datos de sistemas Air-Gapped manipulando la fuente de poder.
- Publicado: 13/05/2020
- Importancia: Media
- Recursos afectados
Los sistemas Air-Gapped son utilizados en entornos donde se maneja información altamente sensible y confidencial, se refiere a un sistema totalmente separado de otras redes, sin acceso a internet o wifi para reducir los intentos de fuga de datos. Estos entornos tienen equipos que deshabilitan el hardware de audio para evitar que los ciberdelincuentes vulneren los altavoces y micrófonos incorporados para exfiltrar información a través de ondas sonoras. Desde el año 2015 se ha observado intentos de vulneración a estos entornos aprovechando varios medios como el acústico, el sísmico, el magnético, el térmico y las frecuencias de radio.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas