Skip to main content
  1. Home
  2. Computación
  3. Features

SATAn: el hackeo llega más allá y transmite datos como si fuera la radio

By

Un posible ataque de seguridad acaba de ser revelado por los investigadores, y aunque difícil de llevar a cabo, podría poner en peligro algunos de los datos más sensibles del mundo.

Apodado «SATAn», el hack convierte un cable SATA típico en un transmisor de radio. Esto permite la transferencia de datos incluso desde dispositivos que de otro modo no lo permitirían en absoluto.

SATAn: Air-Gap Exfiltration Attack via Radio Signals From SATA Cables

A medida que las medidas de protección de datos se vuelven más avanzadas y los ciberataques se vuelven más frecuentes, tanto los investigadores como los atacantes viciosos alcanzan nuevas alturas de creatividad para encontrar posibles fallas en el software y el hardware. El Dr. Mordechai Guri de la Universidad Ben-Gurion del Negev en Israel acaba de publicar nuevos hallazgos que, una vez más, nos muestran que incluso los sistemas con espacio de aire no son completamente seguros.

Recommended Videos

Un sistema o red con espacio de aire está completamente aislado de todas y cada una de las conexiones con el resto del mundo. Esto significa que no hay redes, ni conexiones a Internet, ni Bluetooth, cero conectividad. Los sistemas están construidos a propósito sin ningún hardware que pueda comunicarse de forma inalámbrica, todo en un esfuerzo por mantenerlos seguros de varios ataques cibernéticos. Todas estas medidas de seguridad están en su lugar por una razón: para proteger los datos más vulnerables y confidenciales del mundo.

Hackear estos sistemas con espacio de aire es extremadamente difícil y, a menudo, requiere acceso directo para plantar malware. También se pueden utilizar medios extraíbles, como ladrones USB. El Dr. Guri ahora ha encontrado otra forma de violar la seguridad de un sistema con espacio de aire. SATAn se basa en el uso de una conexión SATA, ampliamente utilizada en innumerables dispositivos en todo el mundo, para infiltrarse en el sistema objetivo y robar sus datos.

A través de esta técnica, el Dr. Guri pudo convertir un cable SATA en un transmisor de radio y enviarlo a una computadora portátil personal ubicada a menos de 1 metro de distancia. Esto se puede hacer sin hacer ninguna modificación física en el cable en sí o en el resto del hardware objetivo. Siéntase libre de sumergirse en el documento escrito por el Dr. Guri (visto por primera vez por Tom’s Hardware) si desea aprender los entresijos de esta tecnología.

En un resumen rápido de cómo SATAn es capaz de extraer datos de sistemas aparentemente ultraseguros, todo se reduce a manipular la interferencia electromagnética generada por el bus SATA. A través de eso, los datos se pueden transmitir a otro lugar. El investigador manipuló esto y utilizó el cable SATA como una antena inalámbrica improvisada que opera en la banda de frecuencia de 6GHz. En el video que se muestra arriba, el Dr. Guri pudo robar un mensaje de la computadora objetivo y luego mostrarlo en su computadora portátil.

«El receptor monitorea el espectro de 6GHz para una transmisión potencial, demodula los datos, los decodifica y los envía al atacante», dijo el investigador en su artículo.

La vulnerabilidad SATAn se muestra en una fotografía de una carcasa de PC abierta.
Dr. Mordechai Guri

El ataque solo se puede llevar a cabo si el dispositivo de destino tiene software malicioso instalado de antemano. Esto, por supuesto, reduce los niveles de peligro, pero no demasiado, ya que se pueden usar dispositivos USB para esto. Sin eso, el atacante necesitaría obtener acceso físico al sistema para implantar el malware antes de intentar robar datos a través de SATAn.

Redondeando el documento, el Dr. Guri detalló algunas formas en que se puede mitigar este tipo de ataque, como la implementación de políticas internas que fortalezcan las defensas y eviten la penetración inicial del sistema de espacio aéreo. Hacer que los receptores de radio estén prohibidos dentro de las instalaciones donde se almacenan tales datos de alto secreto parece un movimiento sensato en este momento. También se recomienda agregar blindaje electromagnético a la caja de la máquina, o incluso solo al cable SATA en sí.

Este ataque es ciertamente aterrador, pero lo más probable es que la gente común no tenga que preocuparse. Dada la complejidad del ataque, solo es digno de un juego de alto riesgo con secretos nacionales como objetivo. Por otro lado, para esas instalaciones y sus sistemas con espacio de aire, las alarmas deberían sonar: es hora de reforzar la seguridad.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
El Padrino de la IA dice que Google superará con creces a OpenAI
Geoffrey Hinton

Geoffrey Hinton, investigador legendario considerado uno de los pioneros fundamentales en el desarrollo de la inteligencia artificial moderna, ha realizado una declaración que genera reverberaciones significativas dentro de la industria tecnológica: sostiene que Google está en proceso de superar a OpenAI en la competición por liderar la próxima generación de sistemas de IA. Esta evaluación proviene de una figura cuya trayectoria científica incluye contribuciones decisivas a los campos del aprendizaje profundo y las redes neuronales, galardones que le permitieron obtener el Premio Nobel de Física en 2024.​

Durante una entrevista concedida a Business Insider, Hinton reflexionó sobre la ironía histórica de esta situación. Recordó que Google fue pionera en tecnología de transformadores desde 2017, cuando sus investigadores publicaron el revolucionario artículo "Attention Is All You Need" que transformaría radicalmente el panorama de la IA. Además, Google desarrolló chatbots avanzados antes que cualquier otra organización, pero una postura excesivamente cautelosa limitó su velocidad en la comercialización de estas tecnologías. Hinton atribuyó esta prudencia a la preocupación corporativa por proteger la reputación global de Google tras observar los desastres de imagen que enfrentó Microsoft con su fallido chatbot Tay en 2016, cuando la herramienta generó contenido ofensivo en redes sociales.

Read more
¿Quién es el nuevo amo y señor del Mundial de Excel?
Mundial Excel

Diarmuid Early, un consultor financiero irlandés con experiencia especializada en modelado financiero avanzado, se ha coronado como campeón del Microsoft Excel World Championship 2025, consolidando su posición como la máxima autoridad global en el dominio de la aplicación de hojas de cálculo mediante un desempeño que dejó un margen de superioridad abrumador sobre sus competidores.

Early completó exitosamente todos los desafíos presentados en la final en vivo realizada en la HyperX Arena de Las Vegas, terminando su caso ganador con una ventaja de más de cinco minutos sobre sus rivales más cercanos en tiempo de ejecución.​

Read more
Tu próximo PC Dell o Lenovo podría costar más muy pronto
Computer, Computer Hardware, Computer Keyboard

¿Qué ha pasado? La crisis de oferta en DRAM y NAND flash, impulsada inicialmente por el aumento de la demanda de los centros de datos de IA, ha afectado por fin duramente al hardware de consumo. Según informes recientes del sector a través de TrendForce, las principales marcas están reaccionando: según se informa, Dell y Lenovo están preparando aumentos significativos de precios en sus líneas de PC y servidores para absorber el aumento vertiginoso de los costes de los componentes. Esto ocurre después de que HP ya advirtiera de subidas de precios en su gama de PCs y portátiles, mientras que AMD también advirtió sobre un aumento en los precios de sus GPU.

Según se informa, Dell planea un aumento del 15–20% en muchos de sus servidores y PC tan pronto como a mediados de diciembre.

Read more