Millones de computadoras de marca están a merced de la piratería informática

La computadora que está usando actualmente puede estar comprometida, o al menos vulnerable. La compañía de seguridad cibernética Eclypsium acaba de publicar un alarmante informe sobre un fallo en los periféricos del ordenador. La empresa señala la falta de seguridad en las tarjetas de red, los touchpads, las tarjetas Wi-Fi, los concentradores USB y las cámaras web, cuyo firmware puede actualizarse con código no firmado.

Cada uno de los componentes funciona como un pequeño ordenador, con el firmware como sistema operativo. Este firmware no tiene las mismas protecciones que el sistema operativo de la computadora, y la ausencia de una firma criptográfica deja la posibilidad de que otro programa lo modifique, a menudo sin siquiera acceso de administrador. Tal diversidad en el hardware involucrado sugiere que la mayoría de las computadoras podrían incorporar al menos un dispositivo vulnerable.

Un problema descubierto en 2015

Sin embargo, los peligros de los firmware no firmados se conocen desde hace cinco años, cuando el proveedor de seguridad Kaspersky descubrió la existencia del primer malware de este tipo. El grupo de la ecuación, que parecía tener vínculos con la NSA de EE.UU., estaba infectando el firmware de los discos duros. Una vez instalado, era imposible erradicarlo formateando el disco y reinstalando el sistema operativo.

Eclypsium se interesó por el touchpad de un Lenovo ThinkPad X1 Carbon, la webcam de un HP Spectre x360, el adaptador Wi-Fi de un Dell XPS 15 9560 y un hub USB VLI. La empresa sólo comprobó que se podían hacer los cambios en el firmware, mostrando que sería posible introducir código para secuestrar los dispositivos. Una máquina infectada podría entonces espiar al usuario con la cámara web, simular clics con el touchpad, y mucho más.

Las diversas personas responsables de esto se culpan unas a otras

Para ir más lejos, Eclypsium también se interesó en una tarjeta de red con un popular chip Broadcom BCM5719. Los investigadores no sólo pudieron interceptar todos los datos intercambiados a través de la red y transmitirlos a un tercero, sino también acceder a la memoria RAM pasando por alto el procesador y el sistema operativo. Tal ataque les permitiría tomar el control de todo el sistema. Para lograr comprometer un dispositivo, todavía es necesario infectar la máquina objetivo con malware diseñado específicamente para reemplazar el firmware.

Los fabricantes de PC, los vendedores de sistemas operativos y los fabricantes de dispositivos, todos pasan la pelota. En el lado de Apple, los ordenadores comprueban la firma de todos los archivos antes de cargarlos en un dispositivo, lo que limita los riesgos. En el lado de Windows y Linux, la verificación sólo se hace durante la instalación inicial. Lo ideal sería que los dispositivos comprobaran la firma cada vez que actualizaran su código, pero esta característica es imposible de implementar en muchos componentes existentes. La única manera de protegerse entonces es usar un buen software antivirus para detectar intrusiones antes de que los dispositivos se vean comprometidos.