# Técnicas y Metodos de Ataque Recientes ### 1. **GhostTelephonist Attack** - **Descripción**: Este ataque se centra en la **suplantación de estaciones base GSM/UMTS (2G/3G)**. Aprovecha las debilidades en la autenticación unidireccional de los dispositivos móviles para secuestrar llamadas y mensajes SMS sin que el usuario sea consciente. - **Funcionamiento**: - El atacante despliega una **falsa estación base (Fake BTS)** que se hace pasar por una torre celular legítima. - El teléfono móvil de la víctima se conecta automáticamente a la estación más cercana con la mejor señal, permitiendo al atacante interceptar llamadas y mensajes en tiempo real. - Utilizando técnicas de **Man-in-the-Middle (MITM)**, el atacante puede redirigir las llamadas o inyectar mensajes falsos. - **Potencial del ataque**: - **Dificultad para mitigar**: Las redes 2G/3G aún son ampliamente utilizadas, especialmente en zonas rurales y en sistemas IoT. Estas redes no implementan autenticación mutua, lo que las hace vulnerables. - **Detección compleja**: Los dispositivos móviles no suelen notificar al usuario cuando cambian de torre, lo que permite al atacante permanecer invisible. - **Contramedidas**: Aunque los sistemas modernos utilizan 4G/5G, que requieren autenticación mutua, la migración completa de todos los dispositivos llevará tiempo. El uso de **SDR (Software Defined Radio)** para detectar estaciones base falsas es una solución emergente, pero aún no se ha implementado de manera amplia. --- ### 2. **Jamming Selectivo de Sistemas GPS: TimeJacker** - **Descripción**: Este ataque explota la dependencia de los sistemas críticos (como infraestructuras de telecomunicaciones y financieras) en las señales de **GPS para la sincronización precisa del tiempo**. - **Funcionamiento**: - Un atacante emite señales de interferencia **selectiva** dirigidas únicamente a los canales GPS que transmiten la información de tiempo. - Utilizando técnicas de **jamming direccional**, el ataque interfiere solo en los datos de temporización sin afectar la posición, lo que dificulta su detección. - Esto provoca desincronización en los sistemas que dependen del GPS, lo que puede resultar en **fallos en transacciones financieras, interrupciones en telecomunicaciones y redes eléctricas**. - **Potencial del ataque**: - **Difícil de detectar**: Dado que no afecta la señal de posicionamiento, los sistemas no detectan una pérdida de señal obvia, sino solo un **desajuste temporal**. - **Alto impacto**: La dependencia global de los sistemas críticos en la sincronización por GPS significa que un ataque de este tipo puede tener consecuencias económicas y de infraestructura devastadoras. - **Contramedidas**: El uso de **sistemas redundantes de temporización** basados en relojes atómicos o satélites alternativos puede mitigar parcialmente el problema, pero la implementación generalizada de estas soluciones llevará años. --- ### 3. **Wi-Fi Frag Attacks (Fragmentation and Aggregation Attacks)** - **Descripción**: Los **Frag Attacks** son un conjunto de vulnerabilidades que afectan la fragmentación y la reensamblación de paquetes en redes Wi-Fi. Descubiertos en 2021, estos ataques permiten la **inyección de paquetes maliciosos** y la exfiltración de datos en redes Wi-Fi protegidas por WPA2 y WPA3. - **Funcionamiento**: - El atacante aprovecha fallos en la forma en que los dispositivos manejan los **fragmentos de paquetes y las tramas agregadas**. - Mediante la inyección de paquetes cuidadosamente manipulados, un atacante puede engañar al dispositivo para que **reemplace fragmentos válidos** con datos maliciosos. - Incluso las redes Wi-Fi con WPA3 pueden ser vulnerables si los dispositivos no aplican correctamente los parches de seguridad. - **Potencial del ataque**: - **Amplia superficie de ataque**: Casi todos los dispositivos que utilizan Wi-Fi, incluidos routers, teléfonos inteligentes, y dispositivos IoT, son vulnerables. - **Difícil de mitigar**: Aunque se han lanzado parches, la adopción en todos los dispositivos es lenta, especialmente en entornos industriales y dispositivos embebidos. - **Contramedidas**: Se requieren **parches de firmware** específicos para cada dispositivo afectado, pero muchos routers y dispositivos IoT antiguos no recibirán actualizaciones, lo que deja una gran cantidad de dispositivos expuestos. --- ### 4. **BLURtooth Attack** - **Descripción**: Esta vulnerabilidad afecta a dispositivos **Bluetooth 4.2 y 5.0** que soportan la tecnología **Dual Mode**. Permite a un atacante realizar **ataques de escalamiento de privilegios y suplantación** de dispositivos emparejados. - **Funcionamiento**: - El ataque explota el proceso de **Cross-Transport Key Derivation (CTKD)**, que gestiona las claves de emparejamiento entre Bluetooth Low Energy (BLE) y Classic Bluetooth. - Un atacante puede aprovechar esta debilidad para **anular la autenticación previa** entre dos dispositivos emparejados y, de esta forma, interceptar comunicaciones o realizar **ataques de Man-in-the-Middle**. - **Potencial del ataque**: - **Dispositivos vulnerables**: La mayoría de los dispositivos modernos que soportan Bluetooth Dual Mode son vulnerables, incluyendo teléfonos inteligentes, portátiles y sistemas de infotainment en vehículos. - **Alto impacto**: Permite acceder a datos sensibles y control de dispositivos cercanos, especialmente en entornos corporativos y domésticos. - **Contramedidas**: El estándar **Bluetooth 5.1** incluye mejoras que mitigan esta vulnerabilidad, pero el despliegue completo de dispositivos actualizados llevará tiempo. --- ### 5. **Laser Injection Attack** - **Descripción**: Esta técnica utiliza **pulsos de láser** para inyectar comandos en dispositivos electrónicos, como **asistentes de voz** y sistemas de control basados en micrófonos. - **Funcionamiento**: - El atacante apunta un **láser modulado** hacia el micrófono del dispositivo desde una distancia considerable (hasta 100 metros). - Los pulsos de láser imitan las vibraciones que un sonido real produciría en el micrófono, engañando al dispositivo para que **ejecute comandos de voz** no autorizados. - Esto permite al atacante controlar dispositivos inteligentes, desbloquear puertas, realizar compras, e incluso manipular sistemas de seguridad. - **Potencial del ataque**: - **Difícil de detectar**: Dado que el láser es invisible y no emite sonido, los usuarios y los dispositivos no tienen forma de detectar el ataque. - **Superficie de ataque amplia**: Afecta a cualquier dispositivo con un asistente de voz o un sistema basado en micrófonos (Alexa, Google Home, cámaras de seguridad, etc.). - **Contramedidas**: Proteger físicamente los micrófonos o rediseñar el hardware para **detectar las anomalías en las vibraciones** podría mitigar estos ataques, pero su implementación es costosa y no será adoptada a corto plazo. --- ### 6. **Adversarial Machine Learning (AML) en Sistemas de Reconocimiento de Voz e Imágenes** - **Descripción**: Los ataques de **adversarial machine learning** se enfocan en **manipular modelos de IA** para que tomen decisiones incorrectas mediante la introducción de perturbaciones invisibles a los ojos humanos. - **Funcionamiento**: - Un atacante entrena un modelo para generar **ruido adversarial** que, cuando se superpone a una imagen o una grabación de audio, causa que los modelos de IA cometan errores significativos. - Estos ataques pueden engañar a sistemas de reconocimiento facial, de voz o de objetos para que **autoricen accesos no permitidos** o clasifiquen incorrectamente objetos y personas. - **Potencial del ataque**: - **Difícil de mitigar**: Los modelos de IA actuales son vulnerables a perturbaciones mínimas que no pueden ser percibidas por humanos. - **Superficie de ataque en expansión**: A medida que más sistemas críticos adoptan IA, la exposición a este tipo de ataques aumentará. - **Contramedidas**: Requiere la **reentrenamiento de modelos** utilizando técnicas de robustez adversarial, lo que es costoso y difícil de aplicar a modelos ya desplegados.