Alguna vez limitados a conversaciones académicas abstractas entre entusiastas de la ciberseguridad, los drones cargados con equipos de ciberespionaje ahora se utilizan en el mundo real para violar redes y robar información.

El investigador de seguridad cibernética Greg Linares compartió un hilo de Twitter el 10 de octubre brindando una descripción general de un ataque cibernético basado en drones del que estaba al tanto durante el verano.

Explicó que comenzó cuando una compañía financiera anónima recogió trafico inusual en su red. Un rastro de la señal Wi-Fi detrás de la actividad de la red llevó a los cazadores de amenazas al techo, donde se encontraron dos drones. Uno era un DJI Phantom modificado que llevaba lo que Linares llamó un "dispositivo Wifi Pineapple modificado"; el otro era un dron DJI Matrice 600 igualmente modificado cargado con “una Raspberry Pi, baterías, una mini computadora portátil GPD, un módem 4G y otro dispositivo Wi-Fi”, agregó.

El ciberataque tuvo un éxito parcial, lo que permitió a los atacantes apuntar al interior Confluencia atlassiana página para obtener acceso a las credenciales y otros dispositivos, dijo Linares. Sin embargo, los cazadores de amenazas encontraron uno de los drones dañado, pero aún en funcionamiento.

“El ataque fue un éxito limitado, y parece que una vez que se descubrió a los atacantes, accidentalmente estrellaron el dron durante la recuperación”. Linares tuiteó.

Explicó que este tipo de ataque de entrega de exploits de drones probablemente no cueste más de $ 15,000 para armarlo.

“Los atacantes están gastando este rango de presupuesto para apuntar a sus dispositivos internos y están de acuerdo con quemarlo”, advirtió. “Este es el tercer ataque basado en drones del mundo real que he encontrado en dos años”.