🔸 Un reciente hallazgo de investigadores en ciberseguridad de Uruguay, revelado por ESET, muestra que puede ser vulnerable a la exposición de información sensible como usuarios, contraseñas y datos financieros.
#TECNOLOGÍA. Un grupo de investigadores en ciberseguridad de Uruguay descubrió que los cables HDMI pueden exponer información importante de una persona, tal como usuarios y contraseñas, así como datos financieros, así lo dio a conocer la compañía de seguridad cibernética ESET.
De acuerdo con los expertos, a través de los cables de video HDMI es posible espiar la pantalla de un usuario que utilice este tipo de cable y obtener información de lo que está observando en tiempo real. Por ejemplo, credenciales personales.
Esto, debido a la intercepción de la radiación electromagnética de los cables de vídeo, también conocida como TEMPEST (Transient ElectroMagnetic Pulse Emanation Standard), que en español significa “norma de emanación de pulso electromagnético transitorio“; la cual es posible realizar con Inteligencia Artificial.
Durante las pruebas realizadas por los investigadores, estos lograron reconstruir texto a partir de señales electromagnéticas de HDMI interceptadas, con una precisión cercana al 70%.
El robo de señales electromagnéticas inalámbricas para fines de vigilancia no es una idea nueva. Sus orígenes datan del espionaje que se realizaba en la Segunda Guerra Mundial. Hasta ahora, no se pensaba que los cables HDMI fueran susceptibles a ella.
Según ESET, el potencial de uso de esta práctica “es enorme”, ya que, son muchos los caminos que se abren para los ciberdelincuentes que logran ver la pantalla de sus víctimas de forma inalámbrica a través de la radiación HDMI.
Desde ubicar un dispositivo de captura de señales dentro del edificio objetivo o bien quedarse cerca con una antena de radio para captar la radiación HDMI filtrada en el momento en que se produce. Así como monitorear entradas de contraseñas, datos financieros u otra información.
El equipo de investigación afirma que estos ataques ya están sucediendo en contra de agencias gubernamentales e industrias críticas sensibles, según publica el medio especializado Techspot.
No obstante, señalan que la probabilidad de que se lleve a cabo un ataque de espionaje mediante esta técnica es baja, debido a la complejidad que tiene. Sin embargo, este tipo de ciberdelito demuestra que los riesgos de seguridad pueden estar en los lugares menos pensados.
ESET señala que existen diversas medidas de protección para evitar el espionaje de monitores a través de cables HDMI.
Una técnica que puede funcionar es el “apantallamiento” de cables, es decir, valerse del revestimiento de los cables para que esto pueda influir en una menor SNR (Signal-to-Noise Ratio) en la recepción.
Además, la utilización de dos cables juntos o más, ya que agrupar o “atar” dichos cables puede crear interferencia destructiva entre ellos, traduciéndose en una superposición de ambas señales involuntarias.