Actualizado el 03/12/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. Detectan la presencia de malware midiendo el campo electromagnético

Detectan la presencia de malware midiendo el campo electromagnético

Escrito por Guillem Alsina el 25/01/2022 a las 17:08:03
1020

Un equipo de investigadores del IRISA (Institut de Recherche en Informatique et Systèmes Aléatoires) de Rennes (Francia), ha dado con una forma que podríamos tildar de ‘peculiar’ para saber si un ordenador está infectado de malware: el análisis de la radiación electromagnética emitida por el dispositivo a analizar.


Para dicho análisis, se utiliza una Raspberry Pi, un ordenador a priori humilde, pero que ya ha demostrado su valía en una miríada de proyectos de todo tipo, a la cual se le añade un osciloscopio y una sonda para la detección de los cambios en el campo electromagnético.


Lo que busca este sistema son los patrones y los cambios en dicho campo cuando el ordenador supuestamente afectado por un malware es sometido a escaneo.


Además, y según los resultados que presenta el paper que ha publicado dicho equipo, no solamente son capaces de identificar la presencia de malware en el equipo analizado, sinó que, además, son incluso capaces de determinar de qué tipo de malware se trata con una precisión que llega hasta el 99,82%.


El sistema logra incluso detectar la presencia de malware ofuscado, superando a las aplicaciones que trabajan con el análisis de patrones de comportamiento o cadenas binarias.


Además, el malware ni siquiera ‘lo ve venir’, ya que no instala absolutamente nada en el ordenador a examinar, es un método totalmente pasivo, por lo que, a su vez, el malware no lo detectará.


Finalmente, otra ventaja que presenta es que, al no tener que instalar nada en la máquina a examinar, no tiene unos requisitos mínimos, y puede funcionar con cualquier configuración de ordenador, por ajustada que esta sea.


Lo que sí es preciso hacer constar, aunque es evidente por la explicación dada, es que el presente sistema solamente es capaz de detectar, y no de solucionar por sí solo, la infección de un equipo informático mediante un malware, algo que seguirá requiriendo del conocimiento y la intervención de un experto en ciberseguridad que, por lo menos, ya tendrá una parte del trabajo realizada.