CINCO AMENAZAS DE LAS QUE NADIE PODRA PROTEGERSE
[Tienes que estar registrado y conectado para ver esa imagen]por Rocinante » Lun, 27 Abr 2015, 16:57
[Tienes que estar registrado y conectado para ver este vínculo] ... 276546463/
Las cinco amenazas contra las que tu ordenador no podrá protegerse
En los últimos tiempos se han encontrado vulnerabilidades en USB, RAM, BIOS, disco duro y Thunderbolt contra las que los antivirus no pueden luchar.
Las nuevas amenazas atacan al hardware, y muchas no se pueden eliminar. | Flickr/CC/Peter Thoeny
Libertad Digital 2015-04-26
Hasta hace bien poco se consideraba que el hardware de los ordenadores era un elemento seguro y que programas maliciosos como los virus sólo podían contagiarse a través del software. Pero como informa Kaspersky Lab, ese área segura ha desaparecido y han aparecido diversas amenazas que atacan a diversos componentes electrónicos. Y la peor noticia es que ante eso no tenemos defensa posible ni, en muchos casos, posibilidad de recuperar nuestro ordenador.
La primera amenaza identificada por Kaspersky es la memoria RAM. La miniaturización de estos componentes ha provocado que las distintas celdas de memoria, al estar muy próximas, puedan interferir entre sí. Un efecto llamado rowhammer y que está especialmente presente en las memorias DDR3 y que puede provocarse a propósito cambiando con mucha frecuencia y rapidez el contenido de la memoria.
La empresa de seguridad informática asegura haber detectado malware que se aprovecha de ese efecto para saltarse las barreras que los sistemas operativos ponen a los programas para evitar que accedan a zonas de memoria protegidas, como las del propio sistema u otras aplicaciones. La única solución sería cambiar los módulos de memoria por DDR4, que incluye un sistema que impide en primer lugar que se pueda modificar la memoria de modo que produzca el rowhammer.
Otro punto vulnerable es el disco duro. Equation, un grupo de espionaje informático que se cree relacionado con la NSA, ha averiguado que se puede alterar el firmware de los discos para crear parcelas secretas del disco duro donde insertar programas maliciosos a los que no se puede acceder de ninguna manera desde el sistema operativo. No sólo los antivirus no pueden eliminarlo, sino que ni siquiera sirve de nada formatear el disco. Sólo se puede borrar destruyendo físicamente el disco. No obstante, estos ataques son muy costosos de realizar y sólo se emplean contra ordenadores concretos que contengan datos muy valiosos para los atacantes. El común de los mortales, por el momento, se libra.
Más común puede resultar la vulnerabilidad de los puertos USB conocida como BadUSB, dada a conocer el pasado verano y que ha sido explotada, por ejemplo, hasta por cigarrillos electrónicos. Un dispositivo USB malicioso puede cargar un virus al conectarse y los antivirus no podrían detectar el origen del ataque. Algunos expertos han llegado a recomendar que dejemos de usar los puertos USB, algo que quizá sea excesivo para la mayoría.
Otro puerto que podría suponer un peligro es el Thunderbolt con el que vienen equipados los ordenadores de Apple. A comienzos de año se supo que si se insertaba un dispositivo con un código específico en ese puerto el atacante podía hacerse con el control completo del ordenador sin que ningún antivirus pueda hacer nada por eliminar esta intrusión. La única ventaja, como sucede con BadUSB, es que se requiere un acceso físico al ordenador para el contagio. Aunque Apple lanzó una actualización para dificultar esta acción, se trata de un parche que no soluciona por completo el problema.
Por último, también el más esencial componente de nuestros ordenadores, la BIOS, parece haber sido comprometida. Este sistema es el que pone en marcha la computadora y conecta sus distintas partes entre sí, por eso es lo vemos al arrancar el ordenador antes de que se inicie el sistema operativo. Nuevas amenazas, que pueden instalarse desde un acceso remoto, permiten instalar código en la BIOS que facilite al atacante el control del ordenador. Y como sucede con otras amenazas, da lo mismo que pasemos el antivirus o incluso formateemos el disco duro y reinstalemos el sistema operativo. Seguirá ahí de todos modos.