¿Sabes qué es un timing attack en informática y los diferentes métodos que existen para ejecutar uno? El término timing attack o ataque de tiempo puede tener dos significados diferentes en el contexto de la ciberseguridad. Por una parte, podría tratarse de un ataque criptográfico para revelar el contenido confidencial de un mensaje cifrado. Por otra parte, podría ser una técnica empleada por algunos malwares para impedir ser detectados.
A continuación, te explicaremos qué es un timing attack en informática y hablaremos sobre los dos diferentes tipos que hay.
¿Qué es un timing attack en informática?
En informática, un timing attack se refiere al uso del tiempo como herramienta de ayuda para ejecutar una tarea maliciosa en un sistema. Sin embargo, existen principalmente dos métodos para lograr esto y, por lo tanto, dos tipos diferentes de ataques de tiempo:
- Timing attack criptográfico.
- Timing attack en el malware.
Timing attack criptográfico
Por ser el tipo más común, hablaremos primero sobre qué es un timing attack en el contexto de la criptografía.
En criptografía, un timing attack es un ataque de canal lateral, lo cual significa que utiliza elementos externos al algoritmo de cifrado para desencriptar los datos. Normalmente, los fallos criptográficos se deberían encontrar dentro del funcionamiento del algoritmo. No obstante, se ha descubierto que factores como el sonido que hace el ordenador o el tiempo que tarda en procesar, entre otros, pueden llevar a develar el mensaje.
De este modo, el tiempo que le lleva a un algoritmo de cifrado procesar los datos puede dar información acerca del criptosistema en cuestión. En consecuencia, un atacante puede determinar ciertos datos con respecto a esta información, que lo lleven a descubrir algo relevante sobre el mensaje, modificarlo o, incluso, encontrar su significado.
Timing attack en el malware
Ya hemos visto qué es un timing attack en informática con respecto al mundo de la criptografía. Ahora, hablaremos sobre este concepto en el contexto del desarrollo de malwares.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEl timing atack en el malware se refiere a las funciones que se encuentran embebidas en el código fuente de un programa malicioso, con el fin de indicarle cuándo ejecutar sus tareas. Un timing attack determina qué días y a qué horas el malware debe ejercer sus funciones.
Las funciones de temporización típicas que usan estos programas son:
- GetTickCount.
- GetLocalTime.
- GetSystemTime.
- TimeGetTime.
- NtQueryPerformanceCounter.
¿Cómo aprender más?
Ya has aprendido qué es un timing attack en informática. Si quieres saber más sobre análisis de malware y criptografía, en KeepCoding tenemos el curso ideal para ti. Entra a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en solo 7 meses. ¿A qué esperas para alcanzar tus metas? ¡Inscríbete ahora!
