22 de noviembre de 2017

MuyComputerPRO

El hardware también puede tener malware

El hardware también puede tener malware

El hardware también puede tener malware
julio 12
16:15 2015

Malware en Hardware

A diferencia de la creencia popular, el hardware no está exento de posibles amenazas de malware.

Según un informe de Kaspersky Lab, el hardware puede tener muchas amenazas indetectables para las soluciones de seguridad actuales y, en algunos casos, una vez infectado el equipo no puede repararse.

De esta forma, no todos los virus se encuentran en programas y aplicaciones. Esto es debido a que por el aumento en la complejidad de los nuevos firmwares encargados para gestionar sus distintos componentes, han aparecido nuevas vulnerabilidades que afectan al hardware, y las cinco más principales son:

1.- RAM: La principal amenaza para el hardware es la seguridad de la DDR DRAM, la cual no se puede solucionar mediante ningún parche de software. El problema radica en que los elementos del hardware soldados en el chip se encuentran colocados cada vez más cerca y, por tanto, comienzan a interferir unos con otros. Los nuevos módulos de memoria RAM basados en DDR4 y de ‘parity check’ pueden hacer frente a los ataques que se basan en este defecto; pero, en realidad, la mayoría de los ordenadores pueden hackearse mediante el ataque descrito. La única solución es cambiar todos los módulos de la memoria RAM.

2.- El disco duro: El firmware que controla los discos duros contiene elementos que pueden piratear el dispositivo. Estos ataques pueden dañarlo de tal manera que no haya reparación posible.

3.- La interfaz USB: Conectar un dispositivo móvil al puerto USB del ordenador para cargar o transferir información puede traspasar malware, ya sea voluntaria o involuntariamente.

4.- La interfaz Thunderbolt: Vulnerabilidad relacionada con la conexión del cable Thunderbolt, donde se permite explotar los módulos auxiliares de inicio desde dispositivos externos conectados a través de ese cable y hacerse con el ordenador infectado. Apple incluyó en una actualización un parche temporal a esta vulnerabilidad.

5.- BIOS: Cuando la Interfaz Extensible de Firmware (UEFI) comenzó a cobrar fuerza, una gran parte del código fuente se convirtió en algo común a todas las plataformas y en una puerta de entrada para el malware. Así, la última vulnerabilidad de UEFI permite sobrescribir sobre el BIOS, sin que se pueda hacer nada al respecto.

About Author

Eduardo Quintana

Eduardo Quintana

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!