Una máquina que 'huele' ciberataques: investigadores consiguen que una Raspberry Pi detecte si un equipo está siendo invadido analizando sus ondas

Especialistas del Instituto de Investigación en Ciencias de la Computación y Sistemas Aleatorios (IRISA, radicado en Francia) han conseguido diseñar una Raspberry Pi capaz de detectar si un ordenador está siendo atacado por malware gracias a las anomalías en las ondas electromagnéticas que emite el dispositivo.

Las Raspberry Pi son ordenadores de una sola placa que se han popularizado en los últimos años gracias a su reducido precio. Pensados inicialmente como dispositivos para enseñar informática en centros educativos, son también muy conocidos en sectores como el de la emulación o mod de dispositivos electrónicos, así como en la robótica.

Lo que los investigadores del IRISA han logrado ha sido un dispositivo capaz de detectar si un ordenador está siendo infectado por programas maliciosos y los datos del desarrollo reflejan que su eficacia es asombrosa: acierta en el 99,82% de los casos.

Para ello conectaron la Raspberry Pi a un osciloscopio y a un sensor de campos magnéticos para detectar los cambios en el campo electromagnético. Después, introdujeron datos con los que 'entrenaron' el dispositivo: "Datos tanto seguros como maliciosos para ayudar al ordenador a que defina los parámetros de una amenaza potencial", desgranan los expertos en Neowin.

'Ransomware', criptomonedas, compromisos a la cadena de suministro o IoT: 7 expertos comparten sus predicciones sobre los ciberataques que más se verán en 2022

Con toda esa información, los investigadores ayudaron al dispositivo a detectar anomalías en los patrones y ondas electromagnéticas que emiten los ordenadores cuando están sufriendo un ataque. Una vez se ejecutó el examen al aparato, se comprobó que este acertaba si el dispositivo estaba siendo atacado por programas maliciosos con una eficacia cercana al 100%.

Aunque se trata de un simple experimento de laboratorio, la posibilidad de contar con sensores de este estilo para detectar ciberataques es potencialmente provechosa. Sobre todo, porque el dispositivo no necesita conectarse al ordenador que está siendo víctima de un ciberataque para comprobar si está presentando cualquier tipo de anomalía.

Con ello, el dispositivo que sensoriza estas anomalías en los campos electromagnéticos también son seguros, en tanto que no se pueden ejecutar contramedidas contra el dispositivo de manera directa. Al menos todavía no.

Hace tiempo que quedó constatado que la posibilidad de piratear un dispositivo no pasa únicamente por conectarse al mismo a través de internet y ejecutar código en remoto. Investigadores de grandes tecnológicas hacen experimentos con dispositivos como iPhone para comprobar cómo es posible hackear un terminal a distancia.

Incluso unos especialistas lograron hackear el asistente de voz de un móvil gracias a ondas ultrasónicas imperceptibles al oído humano gracias al material sobre el que se asentaba el terminal, con lo que se recomendaba usar incluso un mantel debajo del mismo si este no estaba completamente apagado.