in

Los drones son el futuro del delito cibernético

Durante el verano de 2022, una compañía de servicios financieros de la costa este que se especializa en inversiones privadas se convirtió en el objetivo de un nuevo tipo de ataque cibernético que involucra drones. El incidente salió a la luz cuando el equipo de ciberseguridad de la compañía detectó una actividad inusual en su página de confluencia atlassiana interna. La actividad parecía originarse dentro de la red de la compañía, pero la misma dirección MAC fue utilizada simultáneamente de forma remota por un empleado que trabajaba desde casa.

El equipo de seguridad actuó rápidamente, desplegando un probador Wi-Fi Fluke Aircheck para rastrear la señal Rogue. La investigación los llevó al techo de su edificio, donde descubrieron dos drones modificados: un DJI Phantom y un DJI Matrice 600. El dron Phantom estaba equipado con un dispositivo de piña Wi-Fi (una herramienta típicamente usada para las pruebas de penetración, pero abusó aquí para falsificar la red legítima. El dron de Matrice llevaba una carga útil más extensa, que incluye una Raspberry Pi, una mini portátil GPD, un módem 4G, dispositivos Wi-Fi adicionales y baterías.

Más tarde, el equipo descubrió que el dron Phantom había sido utilizado días antes para el reconocimiento, capturando las credenciales de un empleado y el acceso a Wi-Fi sin detección. Estas credenciales se codificaron en las herramientas implementadas en el dron de Matrice. Los atacantes tenían como objetivo explotar estas credenciales para acceder a la página de confluencia interna de la compañía y potencialmente otros recursos almacenados allí.

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

65525

Nunca volveré a usar mi AirPods Pro sin esta actualización de $ 20

¿Pueden los inquilinos instalar termostatos inteligentes? A continuación, ¿cómo y por qué hacerlo ahora?