Investigadores descubren vulnerabilidad en cables HDMI que podría exponer credenciales 4i361p

El espionaje a través de cables HDMI: ESET advierte sobre nueva amenaza cibernética 2t2x3p

(23/Sep/2024 – Panama24Horas web) Buenos Aires, Argentina.- Un grupo de investigadores ha revelado una nueva forma de espionaje y robo de información que afecta a los s de cables HDMI. Según este estudio, es posible recrear en tiempo real lo que se ve en una pantalla interceptando la radiación electromagnética que emiten los cables de video. ESET, compañía líder en detección proactiva de amenazas, analiza este fenómeno y ofrece recomendaciones sobre cómo mantener segura la información confidencial. 6c3e18

El equipo de investigación ha demostrado que es posible espiar la pantalla de un que utiliza un cable HDMI, permitiendo a los ciberdelincuentes acceder a credenciales personales y otros datos sensibles. Utilizando la Inteligencia Artificial, se pueden interceptar las señales electromagnéticas de los cables para obtener una imagen precisa de lo que se está viendo en el monitor. De hecho, los investigadores lograron reconstruir texto con una precisión cercana al 70%.

Una amenaza conocida pero subestimada 1f5844

El concepto de espionaje a través de señales electromagnéticas no es nuevo, con sus orígenes remontándose a la Segunda Guerra Mundial. Sin embargo, hasta ahora, los cables HDMI no se habían considerado vulnerables a este tipo de ataques. Este fenómeno se conoce como TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard), que se refiere a la capacidad de captar señales electromagnéticas emitidas por dispositivos electrónicos y utilizarlas para espionaje.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó: “Los autores lograron reconstruir texto a partir de señales HDMI interceptadas, con una precisión cercana al 70%. El potencial es enorme: ya sea para monitorear entradas de contraseñas, datos financieros u otra información.”

Vías de ataque y riesgos 411v2v

Los ciberdelincuentes pueden aprovechar la radiación electromagnética de los cables HDMI para espiar lo que se ve en una pantalla sin necesidad de estar físicamente presentes. Para ello, podrían colocar un dispositivo de captura de señales cerca del objetivo o utilizar una antena de radio para interceptar la radiación a distancia. Aunque este tipo de ataque es complejo y poco frecuente, representa un riesgo potencial, especialmente para agencias gubernamentales y sectores industriales sensibles.

El equipo de investigación que descubrió esta vulnerabilidad asegura que los ataques ya están ocurriendo, aunque las organizaciones más expuestas probablemente cuentan con medidas de protección para evitar este tipo de fugas electromagnéticas.

Medidas de protección 23223i

Ante esta situación, ESET recomienda varias medidas para proteger los monitores y dispositivos de posibles ataques a través de cables HDMI. Una de las técnicas sugeridas es el apantallamiento de cables, que consiste en revestir los cables para reducir la relación señal-ruido (SNR) y hacer más difícil la captura de la señal electromagnética.

Otra recomendación es agrupar cables juntos para generar interferencia destructiva entre ellos, lo que podría distorsionar las señales capturadas. Aunque este tipo de ataque es poco probable debido a su complejidad, Gutiérrez Amaya advierte que la seguridad debe considerarse desde la etapa de diseño de cualquier tecnología. “Si bien es baja la probabilidad de que se lleve a cabo un ataque de espionaje mediante esta técnica por la complejidad que tiene, investigaciones de este estilo muestran que cuando se habla de tecnología, los riesgos de seguridad pueden estar en los lugares menos pensados”, agregó.

El descubrimiento de esta vulnerabilidad en cables HDMI destaca la importancia de considerar la seguridad no solo en dispositivos conectados a la red, sino también en aquellos que emiten señales electromagnéticas. Como concluye Gutiérrez Amaya: “Siempre puede haber alguien con malas intenciones buscando la manera de poner a prueba la seguridad de una determinada tecnología.”

ESET continúa investigando este fenómeno y ofrece sus servicios para ayudar a empresas y s a protegerse contra esta y otras amenazas cibernéticas.