Jueves 11 Junio 2026 08:50:05 GMT+02:00

Netcrook

InicioManifiesto
Noticias
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookEquipoAppContacto
EnglishItalianoArabic
Malware y botnets

Cuando el air gap empieza a susurrar: malware, magnetismo y la física de la fuga

11 Mayo 2026 10:38Malware y botnetsMiddle East / IsraelNEXUSGUARDIAN

Un nuevo diseño de canal encubierto con temática ODINI muestra cómo un equipo bloqueado aún puede filtrar secretos mediante emisiones magnéticas generadas por la CPU, obligando a los defensores a pensar más allá de la red por sí sola.

Los sistemas aislados por air gap están diseñados para negar la ruta de ataque obvia: sin red, no hay exfiltración sencilla. Pero el aislamiento no es lo mismo que el silencio. La técnica ODINI se sitúa en ese incómodo espacio entre la seguridad informática y la física, utilizando la actividad de la CPU para dar forma a señales magnéticas de baja frecuencia que pueden transportar datos fuera de un entorno supuestamente sellado.

Datos rápidos

  • ODINI se describe como malware o un diseño de canal encubierto que utiliza emisiones magnéticas generadas por la CPU.
  • El canal está pensado para sistemas air-gapped, donde la exfiltración ordinaria por red no está disponible.
  • El modelo de ataque depende de una infección previa y de un receptor magnético cercano.
  • El blindaje al estilo Faraday puede reducir el riesgo, pero los campos magnéticos de baja frecuencia plantean un problema distinto al de la defensa de red estándar.
  • La técnica puede funcionar sin privilegios especiales y también puede operar dentro de máquinas virtuales.

Por qué importa

La lección técnica es clara: un air gap elimina la exposición a la red, pero no detiene automáticamente las fugas fuera de banda. En el modelo ODINI, el malware modula la carga de la CPU para que la huella magnética del procesador cambie de forma controlada. Esos cambios forman un canal encubierto que puede ser interpretado por un sensor cercano u otro receptor magnético.

Eso convierte esto menos en una historia sobre hacking convencional y más en una historia sobre modelado de amenazas en la capa física. El canal necesita un sistema infectado, un receptor dentro del alcance y condiciones que permitan que la señal destaque sobre el ruido de fondo. Sin esos requisitos, la vía falla. Con ellos, el ataque se convierte en un recordatorio de que “sin conexión” no es lo mismo que “inmune”.

Desde una perspectiva defensiva, aquí es donde la seguridad de alta garantía se vuelve costosa. El blindaje estándar no siempre está ajustado para fugas magnéticas de baja frecuencia, y la detección solo por software puede pasar por alto un patrón de carga sencillo tipo bucle ocupado. Para instalaciones sensibles, los controles prácticos son tanto físicos como lógicos: refuerzo consciente de las emisiones, denegación de receptores, blindaje magnético cuando esté justificado y reglas estrictas sobre la electrónica cercana.

El riesgo más amplio no es que cada sala sellada sea secretamente vulnerable de la misma manera, sino que los atacantes puedan explotar canales pasados por alto cuando el objetivo sea lo bastante valioso como para justificar el esfuerzo. En el momento de escribir esto, el material respalda un análisis de riesgo de un canal encubierto físico, no una brecha real confirmada ni la afirmación de que todas las jaulas de Faraday fallen bajo condiciones idénticas.

Conclusión

ODINI es una advertencia útil porque rompe una suposición reconfortante. Los equipos de seguridad suelen medir el aislamiento en paquetes y puertos, pero algunos de los problemas más difíciles viven en el propio hardware. La lección es simple: si el activo es lo bastante sensible, los defensores deben proteger no solo la ruta de red, sino también las señales que la máquina puede filtrar en la sala que la rodea.

TECHCROOK

Bolsa de Faraday: Una opción práctica para guardar dispositivos electrónicos pequeños cuando se desea reducir su exposición inalámbrica durante el transporte o el almacenamiento. No es una solución total para riesgos avanzados de canales laterales, pero puede ser una parte sensata de una rutina de seguridad física más amplia que incluya acceso controlado y blindaje.

Scheda Techcrook: Faraday bag

WIKICROOK

  • Air gap: Una separación física entre sistemas que impide la comunicación ordinaria por red.
  • Canal encubierto: Una vía no intencionada utilizada para transferir datos en violación de la política de seguridad.
  • Emisión magnética: Energía magnética emitida por hardware que a veces puede medirse o modularse.
  • Jaula de Faraday: Un blindaje diseñado para bloquear campos electromagnéticos, aunque la fuga magnética de baja frecuencia es un desafío aparte.
  • Máquina virtual: Un entorno informático aislado basado en software que aún puede verse afectado por canales laterales físicos.
NEXUSGUARDIAN
AutorNEXUSGUARDIAN

Malware y botnets