Los drones pueden utilizarse para grabar escenas impresionantes en cinematografía, para perseguir a evasores fiscales, salvar vidas o para realizar entregas a domicilio a toda velocidad. Su potencial beneficioso tiene como único límite la imaginación y, sin embargo, desgraciadamente, también abren la puerta a numerosos usos malintencionados.
Se han usado ya para introducir objetos de contrabando en prisiones, para espiar ilegalmente y, según un grupo de investigadores de la Singapore University of Technology and Design, podrían emplearse también para interceptar las comunicaciones entre un ordenador y una impresora desde los cielos.
Un robot volador sobrevolando tu vivienda u oficina puede ser más peligroso de lo que imaginas. Documentos confidenciales y archivos que contienen datos personales (currículos, DNI…) podrían terminar en manos de una atacante si descuidas tu seguridad.
Para demostrar que la amenaza existe, los investigadores asiáticos han equipado un dron con un smartphone y han desarrollado dos aplicaciones específicamente pensadas para interceptar las comunicaciones inalámbricas de una impresora incluso desde fuera del edificio en que se están transmitiendo.
La primera de estas apps (Cybersecurity Patrol) se encarga de detectar impresoras vulnerables – de hecho, pretenden que sea utilizada para encontrar agujeros y cerrarlos -, y la segunda se hace pasar por dichas máquinas ante el ordenador (por razones obvias, no se ha hecho pública). Básicamente, se encarga de crear un punto de acceso falso, que finge ser el de la impresora, y engaña así al ordenador para que envíe allí los documentos.
En principio solo es necesario un smartphone para realizar el ataque, pero el dron entra en juego a la hora de acercar el terminal a la distancia requerida (un radio máximo de 26 metros) para suplantar a la impresora. Sobrevolando el edificio a escasa distancia, un sencillo cuadricóptero cualquiera podría dar acceso a los cibercriminales a la red de tu vivienda u organización.
Más allá del dron, los investigadores también han demostrado que sería posible utilizar una aspiradora robótica como vehículo para introducir el dispositivo móvil en busca de impresoras vulnerables.
El propósito de los expertos de la Singapore University of Technology and Design no es otro que alertar a empresas e instituciones de los peligros que puede haber detrás de una aparentemente inofensiva impresora, y de los métodos que tiene a su disposición un atacante ingenioso para burlar la seguridad y acceder a información confidencial de forma preocupantemente sencilla.
“El objetivo principal es desarrollar un mecanismo para patrullar el perímetro de la organización y encontrar impresoras abiertas desde fuera”, afirman los investigadores. “Es considerablemente más barato que un test de penetración convencional”.
El estudio se ha llevado a cabo como parte de un proyecto de ciberseguridad patrocinado por el Gobierno de Singapur y se centra en las impresoras porque, de acuerdo con los autores, son un punto débil que a menudo se pasa por alto en las oficinas. Buena parte de las impresoras inalámbricas se venden con la conexión wifi abierta por defecto, y los compradores olvidan con frecuencia que puede convertirse en una puerta de entrada para los cibercriminales.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
