Con drones el Proyecto Crozono hackea fallas de seguridad

Hace rato que la seguridad dejó de estar solamente en el mundo analógico para trasladarse a las redes wireless y sus problemas: virus, robos de datos y secuestro de información, entre muchos otros, son cuestiones que atañen tanto a empresas como a particulares. Es por eso que Pablo Romanos, ingeniero electrónico y docente en la carrera de analista de sistemas de Da Vinci, fundó CROZONO, un proyecto que está siendo reconocido a nivel mundial como un “ladrón” desde drones y robots.

La iniciativa, que engloba áreas de mecánica, electrónica y de sistemas, posee tres integrantes junto a otros que hacen desarrollos específicos. También incluye a otro profesor de la Escuela, Demian Benítez, en la parte operativa. “Comenzamos en 2015. Tenemos un software inteligente que permite hacer ataques automatizados a infraestructuras críticas o puntos de wifi”, explica Romanos.

Responsable de las materias Seguridad e Integridad de Sistemas y Proyecto Final que se dictan en la Escuela, el docente afirma: “Hacemos las veces de ciberdelincuente. Bajo una serie de parámetros, se obtiene la contraseña del punto de acceso de wifi y, en un segundo viaje del drone, el acceso a la red interna para tomar datos”.

De esta forma, fuerzas de seguridad como la Policía Metropolitana o las fiscalías de ciberdelito de Buenos Aires pueden utilizar el sistema para testear las vulnerabilidades de sus puntos de acceso o realizar allanamientos virtuales -y sigilosos- frente a casos de narcotráfico o pedofilia. Como asesor en seguridad informática en el ámbito público y privado, Romanos señala: “No está dirigido a personas particulares pero, si nos lo piden, brindamos servicio de testeo y generación de informes que les sirven, por ejemplo, a empresas con plantas industriales”.

La arquitectura de CROZONO es modular, con base en la placa Raspberry Pi junto a una tarjeta wifi y una batería que alimenta todo el circuito. A lo largo de cuatro fases, se ejecuta y ataca de forma automática, por cercanía y coordenadas de GPS, o según el punto de acceso que el cliente desee verificar. Admite módulos de GPS y GSM (“levanta” datos de la red hacia la computadora de quien monitorea el sistema).

“Tiene una fuerte vinculación con la carrera de Analista de Sistemas: hay muchas materias que tratan las tecnologías de desarrollo de software, y hay dos que destacan: Seminario Final y Seminario de Tecnología. Allí se ven proyectos de alumnos relacionados con el tipo de tecnología que tiene CROZONO”, sostiene Romanos.

“Fuimos pioneros en poder hacer ataques automatizados desde un drone o robot”, indica el docente, y remarca que el proyecto se presentó en la mayor conferencia latinoamericana de hackers, ekoparty Security Conference, y luego en la mayor a nivel mundial, Black Hat, en Londres. También tuvo presencia en otros congresos y en TV.

El ingeniero resalta el gran avance de la tecnología en los últimos tiempos, pero considera que el eslabón más débil es el propio ser humano. “Pensamos contraseñas relacionadas con fechas o conectamos a internet sistemas que no están preparados para eso. Así es que CROZONO también forma parte de un proceso de concientización”, concluyó Pablo Romanos.