Noticias

Drones: ¿Representan una amenaza para la ciberseguridad?

By 17 abril, 2024No Comments

En un mundo cada vez más digitalizado, la intersección entre la tecnología física y la cibernética plantea desafíos únicos en términos de seguridad. En AGE2 os contamos los riesgos de los drones para la ciberseguridad ¡Sigue leyendo!

drones ciberseguridad

Drones: ¿Representan una amenaza para la ciberseguridad?

Los drones, que alguna vez fueron exclusivamente dispositivos voladores controlados manualmente, ahora están evolucionando hacia sistemas autónomos e interconectados. Esta evolución plantea preguntas importantes sobre la ciberseguridad y sus posibles vulnerabilidades.

Recientemente, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un nuevo informe que delineaba directrices para abordar los riesgos de seguridad asociados con el uso de sistemas aéreos no tripulados. Específicamente, se alertaba sobre el uso de dispositivos fabricados en China. Además, durante el conflicto entre Ucrania y Rusia, se ha destacado el papel crucial que desempeñan los drones. Este conflicto se considera la primera «guerra híbrida a gran escala», que fusiona tácticas tradicionales con cuestiones de ciberseguridad.

En este contexto, no abordaremos la seguridad de los drones en sí misma, sino que nos centraremos en comprender los riesgos desde la perspectiva de la ciberseguridad y los sistemas de radiofrecuencia (RF). Nos enfrentamos a desafíos derivados del uso de estas tecnologías.

A lo largo de esta sección, hemos presenciado la evolución de los desafíos que enfrentan las organizaciones al proteger sus activos, infraestructuras y personal en un entorno cada vez más complejo.

Principales amenazas

El panorama de amenazas es altamente dinámico y se presenta de diversas formas. En tiempos recientes, hemos observado un considerable aumento de los ataques híbridos, que combinan vectores de ataque físico y cibernético. Por lo tanto, las medidas de seguridad tradicionales por sí solas pueden resultar insuficientes para mitigar las amenazas actuales.

Cuando mencionamos drones, es común pensar en su uso recreativo, pero también debemos considerar posibles usos maliciosos que representan amenazas para organizaciones, infraestructuras críticas y edificios emblemáticos.

Desde la perspectiva del atacante, siempre se busca eludir los controles de seguridad de una organización. Por lo tanto, al diseñar estrategias de defensa en profundidad, es crucial contemplar escenarios de ataques híbridos, aunque lamentablemente es más común centrarse únicamente en ataques cibernéticos.

Aunque el uso de drones para realizar ciberataques no es muy extendido, ha habido casos que demuestran su capacidad para perpetrar tales ataques. A continuación, examinaremos un ejemplo que ilustra esta capacidad y los riesgos asociados.

Por lo general, los drones pueden emplearse para llevar a cabo ataques que incluyen:

drones ciberseguridad

Vigilancia física

Los drones equipados con cámaras de alta precisión pueden ser utilizados para observar cambios de turnos a distancia, recopilar información sobre protocolos de seguridad, monitorear las pantallas de los empleados y grabar las pulsaciones del teclado mientras ingresan a las aplicaciones, todo con el objetivo de planificar ataques futuros.

Ataques de Denegación e Servicio (DoS)

Los drones tienen la capacidad de transportar dispositivos capaces de llevar a cabo ataques de de-autenticación masivos. Además, pueden bloquear redes Wi-Fi u otros dispositivos inalámbricos, como comunicaciones por radio, mediante ataques de interferencia, lo que impide su funcionamiento normal.

Rastreo y suplantación de redes

Los agresores pueden equipar drones con dispositivos como Raspberry Pi u otros similares para obtener información sobre redes inalámbricas que no sería accesible desde fuera de la organización. Desde el aire, pueden recopilar direcciones MAC, mapear los SSIDs y luego llevar a cabo ataques de «de-authentication» contra los usuarios, así como ataques utilizando «fake APs» u otras tácticas similares, todo ello desde una distancia prudente y sin ser detectados fácilmente.

 

Además, los drones están experimentando una rápida evolución para volverse más silenciosos y veloces, ampliando su capacidad de vuelo a distancias mayores de sus operadores. Ahora pueden rastrear objetivos en movimiento con mayor eficacia y capturar imágenes o vídeos de mayor resolución. Aunque comúnmente se perciba a los drones como un desafío en términos de seguridad física, es crucial comenzar a concebir la seguridad en un sentido más amplio, donde no exista una separación clara entre lo físico y lo cibernético. En este contexto, los Centros de Operaciones de Seguridad (SOC) deben considerar aspectos de seguridad que trasciendan la dimensión cibernética y abarquen también aspectos físicos.

Un ciberataque con drones

En el año 2022, el investigador Greg Linares describió un ciberataque perpetrado contra una empresa mediante el uso de drones. Aunque los detalles específicos del ataque son escasos, se reveló que la empresa afectada era una firma especializada en inversiones privadas. La alerta surgió cuando el equipo de seguridad detectó una actividad inusual en sus sistemas de documentación «Cofluence». Lo que desconocían en ese momento era que el ataque se había originado desde un dron que aterrizó en la azotea del edificio. Aprovechando su conexión inalámbrica, el dron logró infiltrarse en la red interna de la organización sin ser detectado.

Los equipos de investigación de incidentes detectaron una dirección MAC desconocida y, siguiendo la señal de la conexión inalámbrica, llegaron hasta la azotea del edificio. Allí descubrieron dos drones de la marca DJI que habían sido modificados. Uno de ellos llevaba como «carga de pago» un dispositivo inalámbrico conocido como «Pineapple», el cual falsificaba la red inalámbrica a la que normalmente se conectaban los empleados.

El ataque se ejecutó suplantando la identidad de uno de los puntos de acceso, lo que permitió que uno de los empleados se conectara al «fake AP». Esto proporcionó al atacante los datos necesarios para robar credenciales e iniciar sesión en uno de los sistemas de la empresa.

El segundo dron estaba equipado con una Raspberry Pi, un módem 4G y otro dispositivo WiFi. Las investigaciones sugieren que este segundo dron fue responsable de llevar a cabo el ataque contra la red de la organización, y que era controlado a través de la conexión 4G proporcionada por el módem.

 

Al realizar un modelado de amenazas, es esencial considerar los «ataques no convencionales», que son aquellos que, debido a su naturaleza inesperada o poco común, podrían pasarse por alto. Estos ataques pueden aprovechar especialmente las comunicaciones inalámbricas como parte fundamental de su estrategia. Es crucial examinar detenidamente las posibles vulnerabilidades en estas áreas para fortalecer la seguridad contra amenazas no convencionales.

En resumen, si bien los drones ofrecen numerosos beneficios en términos de eficiencia y capacidades, también plantean desafíos significativos en cuanto a la ciberseguridad. Es fundamental abordar estos desafíos de manera proactiva para garantizar que el uso de los drones no comprometa la seguridad de las personas, las organizaciones o las infraestructuras críticas.

 

Fuentes: Tecnología y sentido común

Si quieres ver todas nuestras noticias, visita nuestra web o redes sociales (Twitter y Linkedin).