News

Defcon: Hackers presentan un avión que lanza ciberataques aéreos

Un equipo de hackers ha presentado en la conferencia Defcon un “drone”, o avión pilotado de forma remota, que recorre los cielos capturando datos privados y lanzando ciberataques.

Rich Perkins y Mike Tassey realizaron el proyecto alterando de forma artesanal los restos de un drone militar de menos de 6,5 kgs. La “Plataforma de Vigilancia Inalámbrica Aérea” (WASP por sus siglas en inglés) es un pequeño avión amarillo que busca conexiones inseguras para realizar los ataques.

Perkins y Tassey han estado trabajando en el proyecto desde 2009. Compraron la mayoría de los materiales necesarios para alterar el drone por 6.200 dólares, y un drone usado como el que utilizaron se puede encontrar por $150.

“Vuela por una ruta definida y regresa a la base”, dijo Perkins a su público en la conferencia Defcon. “Lo cargamos con la habilidad de atacar redes Wi-Fi, Bluetooth y GSM”, explicó. El drone tiene instalado un ordenador con la herramienta para atacar redes BackTrack 5, y los hackers controlan el estado y las actividades del drone con la ayuda de un celular 4G conectado a un servidor.

Esto permite que los atacantes consigan paquetes de datos que se envían por redes inalámbricas o utilicen las conexiones como portales para lanzar ciberataques. Además, el drone puede obtener los números de identificación GMS de sus víctimas para hacer que les cobren por llamadas que no realizaron y permite que los hackers escuchen las llamadas de los usuarios al hacerse pasar por una torre telefónica. También podría rastrear a ejecutivos o personas importantes por medio de su número de teléfono para atacarlos, y hasta ayudar a lanzar ataques terroristas.

Pero el invento también podría usarse con buenas intenciones, como para sobrevolar zonas de desastre en busca de señales telefónicas que podrían dirigir a sobrevivientes. “Nos esforzamos mucho para asegurarnos de que todo esté permitido, así que cuando las agencias gubernamentales nos investiguen verán que todo está bien”, dijo Perkins, pero agregó: “En las manos equivocadas, podría hacer una tremenda cantidad de daño”.

Fuentes:

Homemade drone can launch cyber attacks Sydney Morning Herald

DIY aerial drone monitors Wi-Fi, GSM networks The Register

Hacker drone launches airborne cyber attacks AFP

Defcon: Hackers presentan un avión que lanza ciberataques aéreos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada