Breaking

Post Top Ad

Your Ad Spot

martes, 24 de noviembre de 2020

La defensa definitiva: ¿Qué es una computadora con espacio de aire?

 

Cortar físicamente un cable Ethernet a una computadora portátil.

Cuando lea sobre ciberseguridad, probablemente verá que se habla de sistemas informáticos "con espacio de aire". Es un nombre técnico para un concepto simple: un sistema informático que está físicamente aislado de redes potencialmente peligrosas. O, en términos más simples, usar una computadora sin conexión.

¿Qué es una computadora con espacio de aire?

Un sistema informático con espacio de aire no tiene conexión física (o inalámbrica) a sistemas y redes no seguros.

Por ejemplo, supongamos que desea trabajar en documentos financieros y comerciales confidenciales sin riesgo de ransomware, registradores de pulsaciones de teclas y otro malwareDecide que simplemente configurará una computadora sin conexión en su oficina y no la conectará a Internet ni a ninguna red.

Felicitaciones: Acaba de reinventar el concepto de abrir una computadora con espacio de aire, incluso si nunca ha oído hablar de este término.

El término "espacio de aire" se refiere a la idea de que hay un espacio de aire entre la computadora y otras redes. No está conectado a ellos y no se puede atacar a través de la red. Un atacante tendría que "cruzar el espacio de aire" y sentarse físicamente frente a la computadora para comprometerla, ya que no hay forma de acceder a ella electrónicamente a través de una red.

Cuándo y por qué la gente Air Gap Computers

Un ingeniero eléctrico frente a las computadoras en la sala de control de una central térmica.

No todas las computadoras o tareas informáticas necesitan una conexión de red.

Por ejemplo, imagine una infraestructura crítica como las plantas de energía. Necesitan computadoras para operar sus sistemas industriales. Sin embargo, esas computadoras no tienen que estar expuestas a Internet ni a la red, están “sin aire” por seguridad. Esto bloquea todas las amenazas basadas en la red, y el único inconveniente es que sus operadores deben estar físicamente presentes para controlarlas.

También puede usar las computadoras con cámara de aire en casa. Por ejemplo, supongamos que tiene algún software antiguo (o un juego) que funciona mejor en Windows XPSi aún desea utilizar ese software antiguo, la forma más segura de hacerlo es "abrir un espacio" en el sistema Windows XP. Windows XP es vulnerable a una variedad de ataques, pero usted no corre ese riesgo siempre que mantenga su sistema Windows XP fuera de las redes y lo use sin conexión.

O bien, si trabaja con datos comerciales y financieros confidenciales, puede usar una computadora que no esté conectada a Internet. Tendrá la máxima seguridad y privacidad para su trabajo siempre que mantenga su dispositivo fuera de línea.

Cómo Stuxnet atacó las computadoras con espacio de aire

Las computadoras con espacio aéreo no son inmunes a las amenazas. Por ejemplo, la gente a menudo usa unidades USB y otros dispositivos de almacenamiento extraíbles para mover archivos entre computadoras con espacio de aire y computadoras en red. Por ejemplo, puede descargar una aplicación en una computadora en red, colocarla en una unidad USB, llevarla a la computadora con espacio de aire e instalarla.

Esto abre un vector de ataque, y no es teórico. El sofisticado  gusano Stuxnet funcionó de esta manera. Fue diseñado para propagarse infectando unidades extraíbles como unidades USB, lo que le da la capacidad de cruzar un "espacio de aire" cuando las personas conectan esas unidades USB en computadoras con espacios de aire. Luego utilizó otras vulnerabilidades para propagarse a través de redes con espacios libres, ya que algunas computadoras con espacios libres dentro de las organizaciones están conectadas entre sí, pero no a redes más grandes. Fue diseñado para apuntar a aplicaciones de software industrial específicas.

Se cree ampliamente que el gusano Stuxnet hizo mucho daño al programa nuclear de Irán y que el gusano fue construido por Estados Unidos e Israel, pero los países involucrados no han confirmado públicamente estos hechos. Stuxnet era un software malicioso sofisticado diseñado para atacar sistemas con espacio de aire; eso lo sabemos con seguridad.

Otras amenazas potenciales para las computadoras con espacio de aire

Una mano insertando una unidad flash USB en una computadora de escritorio.

Hay otras formas en que el malware se puede comunicar a través de redes con espacio de aire, pero todas involucran una unidad USB infectada o un dispositivo similar que introduce malware en la computadora con espacio de aire. (También podrían involucrar a una persona que accede físicamente a la computadora, la pone en peligro e instala malware o modifica su hardware).

Por ejemplo, si se introdujo malware en una computadora con espacio de aire a través de una unidad USB y había otra computadora infectada cercana conectada a Internet, las computadoras infectadas podrían comunicarse a través del espacio de aire transmitiendo datos de audio de alta frecuencia utilizando el altavoces y micrófonos de las computadoras. Esa es una de las muchas técnicas que se demostraron en Black Hat USA 2018.

Todos estos son ataques bastante sofisticados, mucho más sofisticados que el malware promedio que encontrará en línea. Pero son una preocupación para los estados-nación con un programa nuclear, como hemos visto.

Dicho esto, el malware de jardín también podría ser un problema. Si lleva un instalador infectado con ransomware a una computadora con espacio de aire a través de una unidad USB, ese ransomware aún podría cifrar los archivos en su computadora con espacio de aire y causar estragos, exigiendo que lo conecte a Internet y pague dinero antes de que lo haga descifrar sus datos.

Cómo abrir una computadora

Un cable Ethernet desconectado de una computadora portátil.

Como hemos visto, dejar una computadora con espacio para el aire es bastante simple: simplemente desconéctela de la red. No lo conecte a Internet y no lo conecte a una red local. Desconecte todos los cables Ethernet físicos y desactive el hardware Wi-Fi y Bluetooth de la computadora. Para mayor seguridad, considere reinstalar el sistema operativo de la computadora desde un medio de instalación confiable y usarlo completamente fuera de línea después de eso.

No vuelva a conectar la computadora a una red, incluso cuando necesite transferir archivos. Si necesita descargar algún software, por ejemplo, use una computadora conectada a Internet, transfiera el software a algo como una unidad USB y use ese dispositivo de almacenamiento para mover los archivos de un lado a otro. Esto asegura que su sistema con espacio de aire no pueda ser comprometido por un atacante a través de la red, y también asegura que, incluso si hay malware como un registrador de teclas en su computadora con espacio de aire, no puede comunicar ningún dato a través del red.

Para mayor seguridad, desactive cualquier hardware de red inalámbrica en la PC con espacio de aire. Por ejemplo, si tiene una PC de escritorio con una tarjeta Wi-Fi, abra la PC y retire el hardware de Wi-Fi. Si no puede hacer eso, al menos podría ir al BIOS del sistema o al firmware UEFI y deshabilitar el hardware de Wi-Fi.

En teoría, el malware en su PC con espacio de aire podría volver a habilitar el hardware Wi-Fi y conectarse a una red Wi-Fi si una computadora tiene hardware de red inalámbrica en funcionamiento. Entonces, para una planta de energía nuclear, realmente desea un sistema informático que no tenga hardware de red inalámbrica en su interior. En casa, simplemente deshabilitar el hardware de Wi-Fi puede ser suficiente.

También tenga cuidado con el software que descarga y lleva al sistema con espacio de aire. Si constantemente transporta datos de un lado a otro entre un sistema con espacio de aire y un sistema sin espacio de aire a través de una unidad USB y ambos están infectados con el mismo malware, el malware podría filtrar datos de su sistema con espacio de aire a través del Unidad USB.

Por último, asegúrese de que la computadora con espacio de aire también sea físicamente segura; la seguridad física es todo de lo que debe preocuparse. Por ejemplo, si tiene un sistema crítico con espacio de aire con datos comerciales confidenciales en una oficina, probablemente debería estar en un área segura como una habitación cerrada con llave en lugar de en el centro de una oficina donde varias personas siempre están caminando de un lado a otro. Si tiene una computadora portátil con espacio de aire con datos confidenciales, guárdela de forma segura para que no se la roben ni se vea comprometida físicamente.

Sin embargo, el cifrado de disco completo puede ayudar a proteger sus archivos en una computadora, incluso si es robado).


En la mayoría de los casos, no es factible abrir un sistema informático. Las computadoras suelen ser muy útiles porque están conectadas en red, después de todo.

Pero la separación de aire es una técnica importante que garantiza una protección del 100% contra las amenazas de la red si se realiza correctamente; solo asegúrese de que nadie más tenga acceso físico al sistema y no lleve malware a las unidades USB. También es gratis, sin ningún software de seguridad costoso que pagar ni un complicado proceso de configuración. Es la forma ideal de proteger algunos tipos de sistemas informáticos en situaciones específicas.

No hay comentarios.:

Publicar un comentario

Post Top Ad

Your Ad Spot

Páginas