Informe revela que computadoras con sistemas operativos de Windows y Linux pueden ser explotadas con facilidad. Si bien el problema está latente desde hace algunos años, los fabricantes no han tomado el asunto con seriedad.
Acabas de adquirir una nueva computadora y cuentas con la protección antivirus adecuada, pero aun así los ciberdelincuentes hicieron de las suyas a los pocos días de estrenarla. ¡Cuidado! Un nuevo informe revela que cientos de millones de componentes son vulnerables a ser atacados por hackers.
De acuerdo con el último reporte de la firma de ciberseguridad Eclypsium, los principales sistemas operativos afectados son Windows y Linux. Computadoras que van desde Lenovo, Dell y HP, así como de otros fabricantes reconocidos, están sujetas a ser víctimas de ataques.
Te puede interesar: Ser feliz de convierte en pesa de hackers
Resulta que adaptadores de WiFi, discos duros, hubs de USB, cámaras de laptop, tarjetas de red, entre otros componentes, abren la puerta a que hackers tomen el control de tu ordenador.
Lo anterior como consecuencia de que todos esos dispositivos cuentan con un firmware que se actualiza sin firmarse; es decir, con un código carente de una seguridad criptográfica. De esta manera, puede rescribirse sin necesidad de revisar su estatus de seguridad.
¡Imagínate! Un ciberdelincuente podría tomar explotar dicha falla para, por ejemplo, usar la cámara web y espiarte. Peor aún, podría implantar un malware y mantenerse oculto durante un largo periodo, dificultando su detección.
“Tu cámara web es su propia computadora”, comentó a WIRED Rick Alther, ingeniero de Eclypsium. Agregó que lo mismo sucede con el panel táctil. “Un usuario sin privilegios tiene la capacidad para modificar el firmware de estos dispositivos y no hay manera de saber de dónde proviene o qué hace”.
A pesar de que desde hace años se advirtió del problema, este no se ha solucionado. Los fabricantes no están tomando las debidas precauciones para añadir seguridad criptográfica a los componentes.
“Cuando observo a la industria a gran escala, con las PCs y servidores que son entregados, no veo un sólo dispositivo en el mercado que esté completamente seguro”, señaló Altherr.
Lee también: Burnout en profesionales de ciberseguridad pone en jaque a organizaciones
Para evitar mayores riesgos, Eclypsium hace un llamado al sector del hardware con el fin de tener bajo la lupa a los desarrolladores de HDD y SSD y que implementen firmas en los códigos. Además, estas últimas deberán verificadas cada vez que el firmware se cargue en la memoria y no sólo al momento de instalarse.
Son cientos de millones de componentes de PC los que están en riesgo, ¿por qué no hay una respuesta contundente por parte de los desarrolladores?
