Martes 09 Junio 2026 08:31:49 GMT+02:00

Netcrook

InicioManifiesto
Noticias
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookEquipoAppContacto
EnglishItalianoArabic
Malware y botnets

Cuando los air gaps empiezan a hablar: la extraña física detrás de ODINI

11 Mayo 2026 11:38Malware y botnetsIRONQUERY

Un concepto de malware informado llamado ODINI destaca una incómoda verdad: una vez que el código aterriza en una máquina aislada, incluso pequeñas emisiones magnéticas pueden convertirse en una vía encubierta de salida.

Los sistemas air-gapped están construidos para mantener los secretos en su lugar. Pero la seguridad depende de algo más que de los cables de red, y una máquina aislada de Internet aún puede filtrar información a través del mundo físico que la rodea. El caso ODINI recuerda que la superficie de ataque no termina en el cortafuegos; puede extenderse hasta la propia sala.

La idea subyacente no es un ataque directo a la red. Es un canal encubierto: el malware que se ejecuta en un host puede modular la actividad de la CPU de una manera que genere emisiones magnéticas medibles. En investigaciones de laboratorio, esas emisiones se describen como un posible portador de pequeñas cantidades de datos, especialmente cuando se coloca un receptor cerca. Eso hace que esta historia trate menos sobre una intrusión espectacular y más sobre lo que ocurre cuando el compromiso digital se encuentra con la física electromagnética.

Datos rápidos

  • ODINI se describe como malware relacionado con la fuga de emisiones magnéticas de las CPU.
  • El modelo de ataque se dirige a sistemas air-gapped o altamente restringidos.
  • El blindaje de Faraday puede reducir el riesgo, pero las fugas magnéticas de baja frecuencia son una preocupación especial.
  • El canal tiene un ancho de banda bajo, por lo que es más adecuado para secretos cortos que para datos masivos.
  • La proximidad física y un compromiso previo son ambos requisitos clave.

Por qué importa la técnica

Desde una perspectiva defensiva, el detalle importante no es si cada carcasa falla, sino que el aislamiento por sí solo no garantiza el silencio. Los air gaps son más sólidos cuando se combinan con una disciplina operativa estricta: manejo controlado de soportes, preparación cuidadosa y acceso físico limitado. Si el malware llega al host a través de medios extraíbles, una acción interna o cualquier otro camino de transferencia de confianza, la máquina puede convertirse en un transmisor y no solo en un objetivo.

Aquí es donde entra en juego el pensamiento estilo EMSEC y TEMPEST. Estas disciplinas se centran en las emisiones no intencionadas de los equipos y en la posibilidad de inferir información sensible a partir de ellas. La idea de ODINI encaja con ese problema de seguridad más antiguo en una forma moderna: en lugar de leer un paquete de red, un adversario puede intentar leer una señal en el aire.

El impacto práctico está limitado por la física. Los canales basados en emisiones suelen ser lentos y solo resultan útiles en condiciones específicas. Pero lento no significa inofensivo. En entornos sensibles, incluso unos pocos bits pueden bastar para revelar credenciales, habilitar un acceso posterior o confirmar que un sistema está activo y merece ser atacado.

Por eso la lección más segura no es el pánico, sino la verificación. Los sistemas aislados de alto valor deben tratarse como activos de seguridad física, no solo como activos de seguridad de endpoints. El blindaje debe probarse, no asumirse. El acceso de visitantes, los dispositivos electrónicos cercanos y los flujos de recuperación merecen escrutinio. Y cualquier entorno que dependa de air gaps debe asumir que la verdadera batalla puede implicar lo que el hardware irradia, no solo lo que recibe.

Conclusión

ODINI se entiende mejor como una advertencia sobre una confianza mal colocada. El aislamiento reduce el riesgo, pero no borra las leyes de la física. La lección más amplia es sencilla: en las salas más sensibles, los defensores tienen que protegerse tanto de los paquetes como de los pulsos.

WIKICROOK

  • Sistema air-gapped: Un ordenador o red mantenido física o lógicamente separado de redes no confiables.
  • Canal encubierto: Una ruta de comunicación no intencionada que puede usarse para mover datos de forma oculta.
  • Jaula de Faraday: Un recinto de blindaje diseñado para reducir los campos electromagnéticos que entran o salen de un espacio.
  • TEMPEST: Una disciplina de seguridad centrada en limitar la fuga de información a través de emisiones no intencionadas.
  • EMSEC: La práctica de proteger sistemas contra emisiones electromagnéticas explotables.
IRONQUERY
AutorIRONQUERY

Malware y botnets