En los más de tres años que hace que dura el intento de invasión ruso de Ucrania y la subsiguiente guerra, los drones no solamente han ganado protagonismo, sinó que lo han hecho por haber sido uno de los elementos que ha transformado la guerra industrial moderna.
Las fuerzas armadas ucranianas han aprendido a introducir malware en los drones para que, en el caso de que sean capturados, puedan hackear los sistemas rusos a los que sean conectados, recolectando información de inteligencia para los ucranianos, destruyendo los sistemas informáticos enemigos, o ayudando a localizar a los operadores del dron si este es reutilizado por las fuerzas armadas rusas.
Y las lecciones aprendidas en los campos de batalla de Ucrania no solamente han sido para los militares de todo el mundo, sino también para el sector privado y, más concretamente, para los ciberdelincuentes, según explica el periodista tecnológico Mika Elgan en una columna de opinión en Computerworld.
Un incidente real que expone amenazas emergentes
El uso de drones con fines maliciosos tuvo un episodio destacado e iniciático en 2022, cuando una compañía de servicios financieros en la costa este de los Estados Unidos detectó accesos irregulares a su red interna.
La investigación con una herramienta de detección y análisis de señales inalámbricas llevó al descubrimiento de dos drones modificados (un DJI Phantom y un DJI Matrice 600) que habían aterrizado en la azotea del edificio, equipados con herramientas informáticas de análisis y penetración en redes, como una Raspberry Pi con el software adecuado para analizar redes Wi-Fi y sacar contraseñas.
Con este equipamiento, consiguieron interceptar las credenciales de acceso a la red de un empleado. La detección del ataque empezó, precisamente, porque se detectó el uso de la misma dirección MAC en la red interna de la empresa y en una conexión remota de forma simultánea.
El futuro de los ataques con drones
Según explica Elgan, los drones de consumo actuales ofrecen mayor autonomía, silencio y capacidad de grabación que hace unos años. Sus posibilidades se extienden a espionaje, suplantación de redes y hasta interrupción de infraestructuras físicas vinculadas a centros de datos. Un dron podría, por ejemplo, seguir a un empleado hasta su domicilio y situarse lo bastante cerca para vulnerar el ordenador personal que está conectado a la red de la empresa.
Las vías de ciberataque combinadas con los avances en vuelo autónomo ponen de relieve que la seguridad física y la digital están cada vez más entrelazadas y, para las empresas y organizaciones, es el momento de reforzar la protección corporativa frente a vulnerabilidades que podrían llegar por vía aérea.
En la parte final del artículo de opinión de Elgan, este cita una serie de capacidades de ciberataque que pueden realizar los drones, entre las cuales tenemos el rastreo de redes y la penetración en estas, ataques DoS o DDoS, o la entrega de software malicioso.
