Los investigadores están desarrollando aviones piratas no tripulados que podrían construir una 'botnet' inalámbrica o hacer un seguimiento de una persona a través del teléfono móvil.
El sonido es suave al principio y rápidamente se hace más fuerte a medida que un cuadricóptero de juguete vuela a baja altura sobre los edificios. Quizá parezca el producto de la diversión de algún entusiasta del vuelo, pero podría ser una amenaza futura para las redes de ordenadores.
En dos presentaciones distintas el mes pasado, varios investigadores mostraron vehículos aéreos pilotados con control remoto habilitados con tecnología diseñada para detectar e interceptar de forma automática redes inalámbricas. Los proyectos demostraron que estos aparatos podrían utilizarse para crear un controlador de botnets aéreo por tan solo unos pocos cientos de euros.
Los atacantes con inclinación hacia el espionaje podrían usar estos aviones para localizar un punto débil en la conexión de Internet de alguna empresa u hogar, afirma Sven Dietrich, profesor adjunto de ciencias informáticas en el Instituto de Tecnología Stevens (EE.UU.), que dirigió el desarrollo de uno de los aviones no tripulados.
"Se puede dirigir el ataque a una ubicación concreta", asegura Dietrich. "Nuestro avión puede aterrizar cerca del objetivo y quedarse ahí. Además, si tiene energía solar, puede recargarse y seguir atacando a todas las redes a su alrededor".
Dietrich y dos estudiantes presentaron los detalles de su avión por control remoto, el Skynet, en la Conferencia de Seguridad USENIX a mediados de agosto. Utilizaron un cuadricóptero -un juguete que cuesta menos de 400 dólares (284 euros)- para transportar un ligero ordenador equipado con un software inalámbrico de reconocimiento y ataque. Controlaron este avión de fabricación casera con un módem 3G y dos cámaras que enviaban vídeo al atacante. Su construcción costó menos de 600 dólares (425 euros).
Los investigadores demostraron que el avión puede utilizarse también para crear y controlar una botnet -una red de ordenadores interceptados. Así, en lugar de manejar una botnet a través de un servidor de comando y control por Internet -una técnica común que puede llevar a los investigadores hasta el operador- los hackers pueden enviar comandos a través de los aviones no tripulados. Este método crea una "brecha de aire" -el punto débil representado por una red inalámbrica- que podría impedir que los investigadores identificasen a los responsables de un ataque.
Con anterioridad, otros equipos han realizado demostraciones de aviones y cohetes modelo controlados por radio capaces de buscar redes inalámbricas. Un par de consultores de seguridad también dieron a conocer una versión modificada de un avión no tripulado del Ejército durante la conferencia Black Hat Security Briefings en agosto, capaz de encontrar e interceptar este tipo de redes. Conocido como WASP (siglas en inglés de Plataforma de Vigilancia Aérea Inalámbrica), el avión no tripulado vuela sin hacer mucho ruido. Puede encontrar y rastrear teléfonos móviles, demostrando otro uso de estos dispositivos, señaló uno de los presentadores, Richard Perkins, consultor de seguridad de instituciones financieras.
"Pudimos identificar un objetivo mediante su teléfono móvil, seguirlo hasta su casa y después atacar la red en su hogar, menos protegida", afirma.
En ambos casos, los ataques con aviones por control remoto están diseñados para saltarse la fuertemente custodiada "puerta de entrada" de las redes de información: la conexión principal a Internet. Las redes inalámbricas son generalmente menos seguras.
"La gente cree que las amenazas proceden de Internet", indica Dietrich. "Lo que olvidan es que a sus espaldas existe una red inalámbrica que quizá no esté debidamente protegida".
La mejor defensa contra los ataques inalámbricos es ser conscientes de lo que sucede en las redes internas, afirma Tom Kellerman, director de tecnología de la firma de seguridad inalámbrica AirPatrol. "Si usted es uno de los Fortune 1.000 (lista elaborada por una revista de negocios estadounidense que contiene a las 1.000 empresas más grandes del país), debería estar preocupado, puesto que la inteligencia competitiva ha evolucionado", señala. "Se ha creado todo un nuevo arsenal de capacidades debido a los avances cibernéticos e inalámbricos".
Las compañías deberían poseer tecnología para detectar dispositivos no autorizados en sus redes y bloquear los puntos de acceso inalámbrico existentes, asegura Kellerman.