HoyEnTEC

Un malware que infecta a través del sonido

¿Es posible que un malware robe información confidencial de un ordenador protegido vía air gap? Hasta ahora, la respuesta había sido que no. Sin embargo, científicos informáticos alemanes del Fraunhofer Institute for Communication, Information Processing, and Ergonomics han fabricado un prototipo que demuestra lo contrario.

Para quienes desconozcan el tema, “air gap” es una medida de seguridad informática que consiste en aislar físicamente un sistema de otras redes no seguras, como el internet público, el Wi-Fi o las redes de área local no seguras.

Michael Hanspach y Michael Goetz, los científicos del Fraunhofer Institute, declaran que sería posible que un malware transmitiese información sensible (como bases de datos confidenciales) de forma secreta y encubierta, introduciendo dicho malware a través de los altavoces infectados del ordenador a unas frecuencias casi ultrasónicas. Esto podría ser posible porque los sistemas operativos informáticos no suelen controlar mucho el acceso de un programa a los altavoces.

Uno de los principales problemas que acarrearía este tipo de transmisión de malware, es que sería muy difícil de detectar, por lo que a partir de ahora habrá que tener más cuidado.

Pero tranquilos, los resultados de esta investigación no quieren decir que un malware pueda infectar un ordenador a través del sonido porque para ello tendrían que darse varios factores, como que el micrófono por el que se enviase el malware estuviese a no mucha distancia de los altavoces  del ordenador que quisieran infectar o que el ordenador estuviese programado para recibir código ejecutable a través de alta frecuencia.

Si todavía estáis preocupados, podéis tomar algunas precauciones extras como vigilar con especial atención quién tiene acceso al ordenador y qué software instalan porque para que el ordenador pueda ser infectado es necesario que esté programado para ello, desconectar el altavoz del PC (o cortar el cable si así os quedáis más tranquilo) y también buscar una solución que filtre las secuencias no audibles.

Está claro que los hackers cada vez utilizan métodos más sofisticados, pero siempre que seamos precavidos no tiene por qué pasar nada.