El ataque RAMBO aprovecha la memoria RAM en computadoras aisladas para robar información.

Investigadores en ciberseguridad de la Universidad Ben-Gurion del Negev en Israel han desarrollado un método intrigante para robar archivos sensibles de sistemas que no están conectados a redes externas, conocidos como "air-gapped". Este enfoque, denominado RAMBO (Radiación de la Memoria del Bus Aislado para Ofensiva), aprovecha la memoria RAM del ordenador objetivo, capturando la radiación electromagnética que genera mientras funciona.

Los sistemas air-gapped están desconectados de cualquier red externa y de Internet, lo que representa una estrategia extrema para proteger datos altamente confidenciales. Esto significa que, incluso si un usuario introduce accidentalmente un malware, por ejemplo, a través de un dispositivo USB comprometido, el software malicioso no podrá transmitir datos hacia el exterior, a menos que se copien manualmente los archivos en el dispositivo USB.

Sin embargo, el nuevo método permite que el malware manipule los componentes de la RAM para exfiltrar información, siempre que un receptor se encuentre relativamente cerca. Aunque este enfoque presenta la ventaja de eludir las barreras de la red, implica ciertas limitaciones. La primera es que el receptor debe estar en un rango cercano, y la segunda es que la transferencia de archivos es notablemente lenta. Por ejemplo, se necesitarían más de dos horas para descargar solo 1 megabyte de datos, lo cual es más lento que las antiguas conexiones dial-up.

A pesar de estas limitaciones, la técnica podría ser utilizada para robar datos más pequeños, como pulsaciones de teclas o contraseñas. Según los expertos, la mejor manera de proteger estos sistemas es evitar que personas no autorizadas se acerquen a equipos valiosos.

• ciberseguridad
• sistemas air-gapped
• exfiltración de datos