Al leer sobre ciberseguridad, probablemente verá hablar de sistemas informáticos “con aire”. Es un nombre técnico para un concepto simple: un sistema informático que está físicamente aislado de redes potencialmente peligrosas. O, en términos más simples, usar una computadora sin conexión.
¿De qué vamos a hablar?
¿Qué es una computadora con air-gapped?
Un sistema informático con conexión de aire no tiene conexión física (o inalámbrica) a sistemas y redes no seguros.
Por ejemplo, supongamos que desea trabajar en documentos financieros y comerciales confidenciales sin ningún riesgo de ransomware, keyloggers y otro malware. Usted decide que simplemente configurará una computadora sin conexión en su oficina y no la conectará a Internet ni a ninguna red.
Felicitaciones: Acabas de reinventar el concepto de airear una computadora, incluso si nunca has oído hablar de este término.
El término “gapping de aire” se refiere a la idea de que hay una brecha de aire entre la computadora y otras redes. No está conectado a ellos y no puede ser atacado a través de la red. Un atacante tendría que “cruzar el espacio de aire” y sentarse físicamente frente a la computadora para comprometerla, ya que no hay forma de acceder a ella electrónicamente a través de una red.
Cuándo y por qué las personas tienen espacio aéreo en las computadoras
No todas las computadoras o tareas informáticas necesitan una conexión de red.
Por ejemplo, imagine infraestructura crítica como centrales eléctricas. Necesitan computadoras para operar sus sistemas industriales. Sin embargo, esas computadoras no tienen que estar expuestas a Internet y a la red, sino que están “con espacios de aire” para mayor seguridad. Esto bloquea todas las amenazas basadas en la red, y el único inconveniente es que sus operadores tienen que estar físicamente presentes para controlarlas.
También podría ventilar las computadoras en casa. Por ejemplo, supongamos que tiene algún software antiguo (o un juego) que funciona mejor en Windows XP. Si aún desea utilizar ese software antiguo, la forma más segura de hacerlo es “air gap” que el sistema Windows XP. Windows XP es vulnerable a una variedad de ataques, pero no corre tanto riesgo siempre que mantenga su sistema Windows XP fuera de las redes y lo use sin conexión.
O bien, si está trabajando en datos comerciales y financieros confidenciales, puede usar una computadora que no esté conectada a Internet. Tendrás la máxima seguridad y privacidad para tu trabajo siempre y cuando mantengas tu dispositivo sin conexión.
Cómo Stuxnet atacó las computadoras con airamiento
Las computadoras con separación de aire no son inmunes a las amenazas. Por ejemplo, las personas a menudo usan unidades USB y otros dispositivos de almacenamiento extraíbles para mover archivos entre computadoras con espacio de aire y computadoras en red. Por ejemplo, puede descargar una aplicación en una computadora en red, colocarla en una unidad USB, llevarla a la computadora con conexión de aire e instalarla.
Esto abre un vector de ataque, y no es teórico. Lo sofisticado Stuxnet gusano funcionó de esta manera. Fue diseñado para propagarse infectando unidades extraíbles como unidades USB, dándole la capacidad de cruzar un “espacio de aire” cuando las personas conectaban esas unidades USB a computadoras con espacio de aire. Luego utilizó otros exploits para propagarse a través de redes con espacio de aire, ya que algunas computadoras con espacio de aire dentro de las organizaciones están conectadas entre sí, pero no a redes más grandes. Fue diseñado para apuntar a aplicaciones de software industrial específicas.
Se cree ampliamente que el gusano Stuxnet hizo mucho daño al programa nuclear de Irán y que el gusano fue construido por los Estados Unidos e Israel, pero los países involucrados no han confirmado públicamente estos hechos. Stuxnet era un malware sofisticado diseñado para atacar sistemas con espacio aéreo, lo sabemos con certeza.
Otras amenazas potenciales para las computadoras con aira
Hay otras formas en que el malware podría comunicarse a través de redes con espacios de aire, pero todas involucran una unidad USB infectada o un dispositivo similar que introduce malware en la computadora con separación de aire. (También podrían involucrar a una persona que accede físicamente a la computadora, la compromete e instala malware o modifica su hardware).
Por ejemplo, si se introdujo malware en una computadora con espacio de aire a través de una unidad USB y había otra computadora infectada cerca conectada a Internet, las computadoras infectadas podrían comunicarse a través del espacio de aire al transmisión de datos de audio de alta frecuencia utilizando los altavoces y micrófonos de los ordenadores. Ese es uno de muchos técnicas que se demostraron en Black Hat USA 2018.
Todos estos son bastante sofisticados.ttacks: mucho más sofisticados que el malware promedio que encontrará en línea. Pero son una preocupación para los estados-nación con un programa nuclear, como hemos visto.
Dicho esto, el malware de variedad de jardín también podría ser un problema. Si lleva un instalador infectado con ransomware a una computadora con espacios de aire a través de una unidad USB, ese ransomware aún podría cifrar los archivos en su computadora con espacios de aire y causar estragos, exigiendo que lo conecte a Internet y pague dinero antes de que descifre sus datos.
Cómo airar una computadora
Como hemos visto, el aire de una computadora es bastante simple: simplemente desconéctelo de la red. No lo conecte a Internet y no lo conecte a una red local. Desconecte los cables Ethernet físicos y desactive el hardware Wi-Fi y Bluetooth del ordenador. Para obtener la máxima seguridad, considere reinstalar el sistema operativo de la computadora desde medios de instalación confiables y usarlo completamente sin conexión después de eso.
No vuelva a conectar el equipo a una red, incluso cuando necesite transferir archivos. Si necesita descargar algún software, por ejemplo, use una computadora conectada a Internet, transfiera el software a algo como una unidad USB y use ese dispositivo de almacenamiento para mover los archivos de un lado a otro. Esto garantiza que su sistema con espacios de aire no pueda ser comprometido por un atacante a través de la red, y también garantiza que, incluso si hay malware como un keylogger en su computadora con espacios de aire, no puede comunicar ningún dato a través de la red.
Para una mejor seguridad, deshabilite cualquier hardware de red inalámbrica en el PC con conexión de aire. Por ejemplo, si tiene un equipo de escritorio con una tarjeta Wi-Fi, abra el equipo y retire el hardware Wi-Fi. Si no puede hacer eso, al menos podría ir al BIOS del sistema o al firmware UEFI y deshabilitar el hardware Wi-Fi.
En teoría, el malware en su PC con conexión de aire podría volver a habilitar el hardware Wi-Fi y conectarse a una red Wi-Fi si una computadora tiene hardware de red inalámbrica en funcionamiento. Entonces, para una planta de energía nuclear, realmente desea un sistema informático que no tenga hardware de red inalámbrica en su interior. En casa, simplemente deshabilitar el hardware Wi-Fi puede ser lo suficientemente bueno.
Tenga cuidado con el software que descarga y también lleva al sistema con aire abierto. Si está constantemente transportando datos de un lado a otro entre un sistema con separación de aire y un sistema sin separación de aire a través de una unidad USB y ambos están infectados con el mismo malware, el malware podría filtrar datos de su sistema con separación de aire a través de la unidad USB.
Finalmente, asegúrese de que la computadora con aire con aire también sea físicamente segura: la seguridad física es todo de lo que debe preocuparse. Por ejemplo, si tiene un sistema crítico con espacio de aire con datos comerciales confidenciales en una oficina, probablemente debería estar en un área segura como una habitación cerrada en lugar de en el centro de una oficina donde varias personas siempre caminan de un lado a otro. Si tiene una computadora portátil con espacios de aire con datos confidenciales, guárdela de forma segura para que no sea robada o comprometida físicamente.
(Sin embargo, el cifrado de disco completo puede ayudar a proteger sus archivos en una computadora, incluso si es robado).
El aire de un sistema informático no es factible en la mayoría de los casos. Las computadoras suelen ser tan útiles porque están conectadas en red, después de todo.
Pero el air-gapping es una técnica importante que garantiza una protección del 100% contra las amenazas en red si se hace correctamente, solo asegúrese de que nadie más tenga acceso físico al sistema y no traiga malware en las unidades USB. También es gratuito, sin ningún software de seguridad costoso para pagar o un proceso de configuración complicado por el que pasar. Es la forma ideal de asegurar algunos tipos de sistemas informáticos en situaciones específicas.