Saltar al contenido principal
S.05
Reflejo Sec
S.05 · Reflejo Sec

Reconocimiento RF e inalámbricoReflejo Sec

Su
merece reconocimiento con criterio.

Scrollea para explorarDesliza para explorar

Lo que no se ve también se ataca.

Barremos todo el espectro radioeléctrico del perímetro físico de sus instalaciones con equipamiento dedicado. HackRF One de 1 MHz a 6 GHz. Alfa AWUS036AXML en modo monitor para WiFi 6E. Proxmark3 v5 para RFID y control de acceso. nRF52840 para Bluetooth y Zigbee. Cuando hay infraestructura OT, atención especial a bandas críticas en plantas de proceso: ISM 433/868/915 MHz (WirelessHART, sensores inalámbricos, telecomandos) y 2.4 GHz. El resultado: inventario completo con mapa georeferenciado.

01 / 03

En cualquier instalación física —oficina corporativa, data center, planta industrial, centro de distribución— el espacio físico está lleno de transmisiones que nadie inventarió. Tarjetas RFID de acceso con cifrado débil. Un access point instalado por un contratista que nadie registró. Sensores WirelessHART en 2.4 GHz si hay infraestructura OT. Telecomandos en 433 MHz. Ninguna de estas superficies aparece en el diagrama de red que tiene el departamento de IT, y ninguna es visible en un pentest de red convencional.

02 / 03

Llegamos con equipamiento dedicado y barremos. HackRF para el espectro completo, Kismet para WiFi, Proxmark3 para RFID, nRF52840 para Bluetooth y Zigbee. Todo georeferenciado con GPS. El reconocimiento es pasivo — no generamos tráfico, no provocamos alertas, no afectamos la operación.

03 / 03

Para operadores bajo Ley 21.663, IEC 62443 y, cuando aplica, DS 43, este inventario documenta una superficie de ataque que en la mayoría de los casos nunca fue evaluada. Es la primera vez que la mayoría de las organizaciones ven todo lo que está transmitiendo en su perímetro físico.

Capacidades

01+

Barrido de espectro y señales no autorizadas

HackRF One captura de 1 MHz a 6 GHz con resolución configurable. GNU Radio para decodificación y análisis de señales desconocidas. Bandas relevantes según el entorno: 433 MHz y 915 MHz (sensores inalámbricos, telecomandos, llaves remotas, WirelessHART en plantas industriales), 868 MHz (LoRa, ISA100.11a), 2.4 GHz (WiFi b/g/n, Zigbee, Bluetooth, WirelessHART), 5 GHz (WiFi ac/ax), 900 MHz (DECT, teléfonos inalámbricos). RTL-SDR para monitoreo pasivo de banda ancha sin interrumpir. Cada señal registrada con frecuencia central, ancho de banda, potencia estimada y coordenadas GPS.

02+

Auditoría WiFi y segmentación de red

Alfa AWUS036AXML en modo monitor con soporte WiFi 6E (hasta 6 GHz). Kismet para detección de redes ocultas, access points rogue y dispositivos conectados no inventariados. Análisis de segmentación: evaluamos si la red WiFi corporativa o de visitas tiene alcance electromagnético sobre redes sensibles — sea producción/OT, sala de servidores o zona de procesamiento de datos críticos. Si las señales se solapan en el espacio físico, la segmentación de VLAN no es suficiente. PMF (Protected Management Frames), cifrado WPA2/WPA3, configuración de SSID y aislamiento de clientes. Un access point con WPA2-TKIP en 2026 es un vector de entrada conocido.

03+

RFID, NFC y control de acceso físico

Proxmark3 v5 sobre cada tipo de tarjeta en uso: Mifare Classic (125 kHz y 13.56 MHz) — vulnerable a MFOC y nested attack, clonable en segundos con hardware de $15. HID Prox 125 kHz — sin criptografía, clonable con lector de proximidad encubierto. iCLASS SE — más robusto, pero con vulnerabilidades documentadas en implementaciones antiguas. Verificamos si los lectores validan solo el UID (inseguro) o también la criptografía del sector. Si los portones y salas críticas usan tarjetas clonables, lo vamos a encontrar antes que un atacante.

04+

Mapa de amenazas y WirelessHART

Cada señal, red y dispositivo georeferenciado sobre el plano de sus instalaciones en un mapa interactivo. Nivel de riesgo por dispositivo y recomendación de mitigación. Cuando hay infraestructura OT, atención especial a WirelessHART (IEC 62591) e ISA100 — estándares de instrumentación inalámbrica usados en plantas industriales para transmisores de presión, temperatura y flujo. Evaluamos si la red mesh WirelessHART está correctamente segmentada y si los dispositivos usan las claves de red por defecto de fábrica.

Entregables

  • Inventario RF completo con frecuencias, potencias y protocolos
  • Mapa geolocalizado sobre plano de instalaciones
  • Evaluación de clonabilidad de tarjetas RFID en uso
  • Recomendaciones de mitigación por dispositivo y banda

Normativa de referencia

IEC 62443IEC 62591 (WirelessHART)ISA100.11aDS 43Ley 21.663

Cada proyecto se cotiza por alcance. Conversemos sobre su operación

El primer paso es una conversación.

Hablemos de

su

o escríbanos — [email protected]

Otros servicios

S.04Evaluación de superficieS.06Monitoreo continuoS.08RespuestaS.01AutomatizaciónS.02Agentes conversacionalesS.03Mantenimiento predictivoS.07Visión artificial