Millones de computadoras de marca están a merced de la piratería informática

El especialista en seguridad cibernética Eclypsium revela que los fabricantes de componentes para computadoras de escritorio y portátiles no están actualizando el firmware de sus dispositivos. Por lo tanto, las cámaras web, los touchpads y las tarjetas de red son vulnerables a los ataques de los piratas informáticos, que pueden tomar el control remoto de la computadora o espiar su uso.




La computadora que está usando actualmente puede estar comprometida, o al menos vulnerable. La compañía de seguridad cibernética Eclypsium acaba de publicar un alarmante informe sobre un fallo en los periféricos del ordenador. La empresa señala la falta de seguridad en las tarjetas de red, los touchpads, las tarjetas Wi-Fi, los concentradores USB y las cámaras web, cuyo firmware puede actualizarse con código no firmado.

Cada uno de los componentes funciona como un pequeño ordenador, con el firmware como sistema operativo. Este firmware no tiene las mismas protecciones que el sistema operativo de la computadora, y la ausencia de una firma criptográfica deja la posibilidad de que otro programa lo modifique, a menudo sin siquiera acceso de administrador. Tal diversidad en el hardware involucrado sugiere que la mayoría de las computadoras podrían incorporar al menos un dispositivo vulnerable.

Un problema descubierto en 2015

Sin embargo, los peligros de los firmware no firmados se conocen desde hace cinco años, cuando el proveedor de seguridad Kaspersky descubrió la existencia del primer malware de este tipo. El grupo de la ecuación, que parecía tener vínculos con la NSA de EE.UU., estaba infectando el firmware de los discos duros. Una vez instalado, era imposible erradicarlo formateando el disco y reinstalando el sistema operativo.




Eclypsium se interesó por el touchpad de un Lenovo ThinkPad X1 Carbon, la webcam de un HP Spectre x360, el adaptador Wi-Fi de un Dell XPS 15 9560 y un hub USB VLI. La empresa sólo comprobó que se podían hacer los cambios en el firmware, mostrando que sería posible introducir código para secuestrar los dispositivos. Una máquina infectada podría entonces espiar al usuario con la cámara web, simular clics con el touchpad, y mucho más.


Si quieres recibir información como esta y más en tu Facebook ,
dale Me Gusta a Nanova y matente al tanto de las novedades.

Las diversas personas responsables de esto se culpan unas a otras

Para ir más lejos, Eclypsium también se interesó en una tarjeta de red con un popular chip Broadcom BCM5719. Los investigadores no sólo pudieron interceptar todos los datos intercambiados a través de la red y transmitirlos a un tercero, sino también acceder a la memoria RAM pasando por alto el procesador y el sistema operativo. Tal ataque les permitiría tomar el control de todo el sistema. Para lograr comprometer un dispositivo, todavía es necesario infectar la máquina objetivo con malware diseñado específicamente para reemplazar el firmware.

Los fabricantes de PC, los vendedores de sistemas operativos y los fabricantes de dispositivos, todos pasan la pelota. En el lado de Apple, los ordenadores comprueban la firma de todos los archivos antes de cargarlos en un dispositivo, lo que limita los riesgos. En el lado de Windows y Linux, la verificación sólo se hace durante la instalación inicial. Lo ideal sería que los dispositivos comprobaran la firma cada vez que actualizaran su código, pero esta característica es imposible de implementar en muchos componentes existentes. La única manera de protegerse entonces es usar un buen software antivirus para detectar intrusiones antes de que los dispositivos se vean comprometidos.



Únete al debate..

MAS EN NANOVA

Bosch desarrolló una prueba rápida para detectar el COVID-19.

El virus Coronavirus SARS-CoV-2 plantea graves problemas a los sistemas de atención de la salud y a las instituciones médicas de todo el mundo....

¿Cuál es la diferencia entre una pandemia y una epidemia?

El nuevo coronavirus está vagando por el planeta. El otro día la Organización Mundial de la Salud (OMS) declaró el brote de 2019-nCoV como...

¿Cuánto tiempo permanece el coronavirus en las superficies y puede esto infectarte?

A medida que los casos mundiales de covid-19 continúan aumentando y se espera que las personas con síntomas sean aisladas de las demás, no...

HOY

Detecte sus alergias en minutos, gracias a la nanotecnología

Gracias a la nanotecnolgia y a la nanomedicina, es ahora posible detectar varias alergias en tan solo minutos.

La producción humana de metano está subestimada.

El metano es un poderoso gas de efecto invernadero, mucho más nocivo, a la misma concentración, que el dióxido de carbono. Y las actividades...

Los bosques tropicales absorben cada vez menos gases de efecto invernadero.

Los bosques tropicales del mundo absorben grandes cantidades de dióxido de carbono y, por lo tanto, son una de las principales fuentes de emisiones...

Cómo el virus detrás de la ‘enfermedad del beso’ puede aumentar su riesgo de enfermedades autoinmunes como el lupus

Cuando John Harley perdió a un amigo a causa del lupus mientras estaba en la escuela de medicina, juró llegar al fondo de la enfermedad, un trastorno autoinmune crónico...