Pues esta noticia viene desde Israel. Investigadores de seguridad Cibernética de la Universidad de Ben-Gurion encabezados por el Dr. Mordechai Guri, lograron concretar una prueba de concepto de un ataque bastante interesante.
¿El reto? Compartir los datos existentes en una computadora completamente desconectada de Internet. Si, ya sé que inmediatamente piensan en las USB que diseminaron Stuxnet, pero esto es más elegante.
El ataque basa su operación en nada más y nada menos que la memoria RAM DDR SDRAM de 2400MHz de velocidad. Este número es mágico y tiene todo que ver con el ataque, otras memorias de otras velocidades no funcionarán. La idea detrás de esta propuesta es hacer que la memoria RAM operando a esa frecuencia logre convertirse en una antena Wifi que transmita en una frecuencia cercana a los 2.4GHz.
No es obvio y todo parece ciencia ficción, pero si, lograron transmitir ondas electromagnéticas a una frecuencia cercana a los 2.4GHz. Hay que recalcar lo de cercana porque en realidad no alcanzaron la frecuencia exacta, pero bastó revisar la frecuencia y modificar tarjetas de red con un nuevo firmware para poder bajar un poco más su frecuencia de operación.
El ataque es tan elegante que en realidad sólo usa la memoria RAM, no necesita que instales hardware en la computadora objetivo, la distancia alcanzada para la recepción de la información filtrada es, por hora de 1.8m. Lo que convierte a este ataque en un ataque que necesita mucha proximidad geográfica. Sin embargo, lo que me parece tan sorprendente es la capacidad de convertir un hardware que aparentemente no está diseñado para ello, en una antena capaz de transmitir información.
La velocidad de transmisión fue de 100 bits por segundo, es decir casi nada, pero funciona. Además el exploit no necesita permisos de administrador para ser ejecutado en el equipo objetivo.
Las formas de evitarlo, bueno pues instala tus equipos a más de 2m de distancia de otro equipo y, si estás pegado a una pared, piensa en instalar una jaula de faraday o estructura de metal que bloquee las señales que pudieran salir de tu equipo.
Está para meditarse lo creativos que podemos ser ¿no?
¿Por ahorrarse unos pesos… la Secretaría de Economía sufríó un hackeo?
Científico Oaxaqueño confiesa ser espía Ruso en EUA
¿Un sistema operativo para el internet de las cosas?
Assange podría ser extraditado a EUA
Pues la cosa está así… la mañana del domingo… como a eso de las 10:30 am algunas alertas empezaron a sonar en la Secretaría de Economía y sí… era domingo… la onda es que ya el lunes … los medios de comunicación se debatían por saber si era un hackeo o un intento de hackeo… la Secretaria de Economía. Graciel Márquez dijo que nada más había afectado a los servidores de correo electrónico y pues… que nuestros datos sensibles estaban seguros, sin embargo la columna de “Capitanes” en Reforma dijo lo siguiente: “Se dice que el ataque cibernético, ocurrido en Economía el pasado domingo a las 10:30 de la mañana podría ser consecuencia de la austeridad gubernamental, pues se cree que no se invirtió lo suficiente en seguridad.
De ser así, lo importante es recordar que la protección de la información para una dependencia de alta relevancia como Economía es una necesidad en la que no se debe escatimar. … Entre los trámites que se hacen a través de esta dependencia, a nivel nacional, está la autorización de uso de denominación o razón social y en lo que refiere al exterior hay algunos como el permiso de importación para vehículos usados.” Debemos destacar que la plataforma de trámites digitales está suspendida hasta nuevo aviso…
El Dr. Héctor Cabrera Fuentes el espía ruso, originario del Espinal, una localidad ubicada en el Istmo de Tehuantepec en Oaxaca. Fue estudiante de la BUAP y posteriormente cursó estudios en la Universidad Federal de Kazán en Rusia. Posteriormente, cursó una maestría en Microbiología en Rusia y un doctorado en Biología humana en la Universidad de Giessen en Alemania.
Uno de sus descubrimientos fue la utilización de un baumanómetro para impedir infartos al corazón. Recientemente el Dr Cabrera, dirigió un equipo de investigación en el Centro de Biotecnología del Tecnológico de Monterrey.
En últimas fechas el Dr. Cabrera participaba en grupos de trabajo en Rusia, Alemania y Singapur. Singapur fue su último país de residencia.
Pues el pasado 16 de febrero cuando el Dr. Cabrera intentaba viajar desde Miami hacia Ciudad de México, fue detenido por agentes aduanales y las autoridades encontraron en su teléfono la fotografía de las placas de otra persona que aparentemente fue su objetivo.
El Dr. Envió esa fotografía por Whatsapp y la identidad de la persona espiada no ha sido revelada. Actualmente el Dr. Cabrera está preso esperando audiencia este 3 de marzo. Sin embargo, el Dr. Héctor Cabrera confesó su complicidad con agentes Rusos. Otras fuentes dicen que el Dr. fue captado por agentes Rusos durante una de sus visitas a ese país para el mundial del 2018 y para pasar tiempo con su esposa e hijas rusas.
Aparentemetne fue coercionado para colaborar con el gobierno ruso bajo amenazas de permanecer cautivo en Rusia, sin embargo, también se habla de una contraprestación económica por sus servicios.
Este caso es importante porque puede abonar a los comentarios xenófobos de Trump en contra de mexicanos. Así mismo nos deja saber que nadie se encuentra exento de ser coptado por agencias de inteligencia. Y por último, esperar que el Dr. Cabrera tenga mucha suerte en su juicio porque las sanciones que pueden sentenciarle incluyen la pena de muerte o la cadena perpetua en EUA.
Todo indica que Microsoft piensa poner orden en el desarrollo de proyectos que involucren Internet de las Cosas a través de un sistema operativo llamado Azure Sphere OS que mejorará la seguridad de más de 41 600 millones de dispositivos que es la cantidad de aparatos que estará conectados a la web…
Julian Assange está en juicio, por si no lo ubican, programador y activista fundador de Wikileaks. Ayudó a escribir en 1997 el libro Underground de Dreyfus. Su casa en Melbourne fue asaltada en 1991 por la policía federal debido a que Assange pertenecía al grupo de hackers llamado Subversivos Internacionales. Assange también colaboró al software libre participando en un programa llamado Rubberhose, un antecesor a TrueCrypt, y en el desarrollo de PostgreSQL.
El pasado 11 de abril del 2019, Assange fue detenido en la misma embajada de Ecuador en Londres, esto después de que Ecuador le retirara el asilo. La detención se debe a que Assange no se presentó a un citatorio de una corte inglesa y tuvo que pagar 50 semanas de cárcel. El pasado 24 de febrero se cumplieron esas 50 semanas y ahora comienza el juicio de extradición, ya no hacia Suecia donde tiene pendiente enfrentar cargos de violación, sino de extradición a EUA.
Assange es acusado de 17 cargos de espionaje y uno por intrusión informática en EUA por lo que podría ser sentenciado a 175 años de prisión. Prácticamente una sentencia de muerte. La figura de Assange tiene detractores y simpatizantes, sin embargo, wikileaks como su legado de filtración de información hacia la opinión pública es lo importante porque modificó la forma en la que vemos a los organismos de inteligencia de varias naciones.
EUA pondrá sin duda un ejemplo con su sentencia para evitar futuras filtraciones. Además Assange podría convertirse en un mártir de la información pública o en el enemigo de número uno de la secrecía de los gobiernos. ¿Ustedes habrían publicado la información que Assange filtró en Wikileaks si supieran de antemano que pasarían sus últimos días en la cárcel?
1) Adiós a la marcación para celulares 044, 045 y 01
2) Información desaparece de nubes como Tumblr y Google+
3) «The Matrix Project» fue hackeado
4) Wikileaks suelta la sopa tras la detención de Assange.