Un equipo del Instituto de Investigación en Informática y Sistemas Aleatorios (IRISA) de Francia ha desarrollado una novedosa forma de detectar el malware que no requiere la instalación de ningún software en los dispositivos objetivo.
Como informa Tom’s Hardware, los investigadores crearon un sistema basado en una Raspberry Pi capaz de escanear un dispositivo en busca de ondas electromagnéticas utilizando un osciloscopio y una sonda de campo H. Las ondas específicas señalan la presencia de malware en el dispositivo, y los investigadores consiguen “obtener un conocimiento preciso sobre el tipo de malware y su identidad”.
Lo que hace que esta nueva técnica sea tan impresionante es el hecho de que no requiere ninguna modificación del dispositivo objetivo ni ninguna interacción más allá de poder escanear las ondas EM. La no instalación de software también significa que las técnicas de ofuscación empleadas por los creadores de malware simplemente no funcionan. De hecho, las técnicas de ofuscación también pueden ser detectadas y analizadas.
El resultado final es un sistema con una precisión de detección de malware del 99,82% que podría resultar inestimable para los analistas de malware. También va a resultar una pesadilla para los creadores de malware, ya que intentan averiguar cómo ocultar su código malicioso de un escáner EM sin que se pueda detectar su presencia.
[content-egg module=Youtube template=custom/simple]Michael Rojas
Me convertí en un entusiasta de la tecnología a finales de 2012, y desde entonces, he estado trabajando para publicaciones de renombre en toda América y España como freelance para cubrir productos de empresas como Apple, Samsung, LG entre otras. ¡Gracias por leerme! Si deseas saber más sobre mis servicios, envíame tu consulta a [email protected].