ESET alerta sobre una nueva forma de espionaje a través de cables HDMI y brinda recomendaciones de seguridad

 

Un grupo de investigadores ha revelado un preocupante método de espionaje que permite recrear lo que se visualiza en la pantalla de un monitor mediante la intercepción de radiación electromagnética de los cables de vídeo, como los HDMI. ESET, líder en detección proactiva de amenazas, analiza esta amenaza emergente y ofrece consejos para proteger la información sensible.

El equipo de seguridad demostró que es posible espiar la pantalla de un usuario en tiempo real a través de la radiación electromagnética que emanan los cables HDMI. Esto podría permitir a los ciberdelincuentes capturar información confidencial, como credenciales personales o datos financieros. Gracias al uso de Inteligencia Artificial, se puede reconstruir el contenido de la pantalla con una precisión cercana al 70%, según investigaciones recientes.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, señaló: “Los autores lograron reconstruir texto a partir de señales HDMI interceptadas. El potencial de esta técnica es enorme, ya que permite el monitoreo de datos sensibles como contraseñas o información financiera”.

Este fenómeno se conoce como TEMPEST (Transient ElectroMagnetic Pulse Emanation STandard), que describe la problemática de las escuchas clandestinas mediante la intercepción de ondas electromagnéticas que emanan de los cables y conectores, particularmente los HDMI. Si bien el uso de señales electromagnéticas para espionaje no es nuevo y se remonta a la Segunda Guerra Mundial, hasta ahora no se pensaba que los cables HDMI fueran vulnerables a esta amenaza.

El equipo de investigadores uruguayos que descubrió esta técnica advierte que estos ataques ya se están produciendo en contra de agencias gubernamentales e industrias sensibles. Afortunadamente, es probable que estas organizaciones ya estén implementando medidas de seguridad para prevenir la fuga de señales electromagnéticas.

Medidas de protección recomendadas

ESET destaca que existen diversas maneras de protegerse frente a este tipo de espionaje. Una de las principales recomendaciones es el apantallamiento de cables, que consiste en recubrir los cables con materiales que reduzcan la emisión de radiación electromagnética y, por lo tanto, disminuyan la relación señal-ruido (SNR) en la captación de las señales.

Otra medida es agrupar o "atar" varios cables, lo que puede crear interferencias destructivas que dificulten la intercepción de las señales. Aunque la probabilidad de sufrir un ataque de este tipo sigue siendo baja debido a su complejidad, Gutiérrez Amaya enfatiza que los riesgos de seguridad en la tecnología pueden surgir en los lugares menos esperados. Por ello, es esencial considerar la seguridad desde las etapas iniciales del diseño de cualquier sistema tecnológico.

“La seguridad es un aspecto que debe ser tenido en cuenta desde el principio, ya que siempre habrá alguien con malas intenciones buscando explotar cualquier vulnerabilidad en una tecnología", concluyó Gutiérrez Amaya.