lunes, 21 de septiembre de 2015

Realidad o Ficción: ¿puede un virus dañar el hardware de una PC?

De hecho, es uno de los mitos más escuchados en el mundo de la seguridad informática. Al mismo tiempo, es el más inusual. La doble cara de esta naturaleza es la razón por la que este mito ha perdurado.
foto fact
De hecho, es uno de los mitos más conocidos en el mundo de la seguridad informática. Al mismo tiempo, es el más inusual. La doble cara de esta naturaleza es la razón por la que este mito ha perdurado.
Los desarrolladores de antivirus han ido desmintiendo aquellos mitos a través de los años. Seguramente algunos de estos casos son teóricamente posibles, pero los mecanismos de protección infalibles, no permiten que sucedan este tipo de cosas. Así que, como bien dicen, duerman tranquilos pequeños amigos, que nada de esto pasará, y todo este tipo de cosas.
Los usuarios pretenden estar satisfechos ante estas explicaciones, pero aun así siguen creyendo en los mitos. Puede pasar cualquier cosa, después de todo, los vendedores nos ocultan las cosas.
Sin embargo, la vida es muy curiosa y está llena de sorpresas. Por ejemplo, en 1999 una epidemia de virus Win95.CIH (también conocido como Chernobyl), tomó el control de miles de máquinas. El malware corrompió información almacenada en ambos lugares, tanto en discos duros, como chips BIOS de las tarjetas madre. Algunas de las PCs afectadas no encendían, debido a que su programa de arranque estaba dañado. Para nivelar los efectos de ataque, tenían que reemplazar los chips BIOS y reescribir los datos.
¿Fue realmente inflingido este daño a la PC? En realidad, no. Después de una serie de manipulaciones, las tarjetas madre podían ser curadas y volver a su estado operativo. Pero el problema no podía ser solucionado con cualquier “kit de emergencia casero”, se necesitaría un equipo especializado.
Hoy en día, todo es aún más confuso.
En primer lugar, cualquier pieza independiente de hardware, se encuentra atada a un microprograma reescribible, a veces, incluso a más de uno. Me sorprende que esta tendencia no afectara a los tornillos que mantienen a estos hardware súper inteligentes juntos.
Cada uno de estos microprogramas ha ido evolucionando con los años, convirtiéndose en una pieza de software algo complicada, la cual por diseño, está potencialmente abierta a un ataque. El momento en que el ataque tiene éxito, las consecuencias no siempre tienen un remedio inmediato.
Toma como ejemplo la historia del firmware modificado de discos duros. Por cierto, al analizar la campaña de ciberespionaje, los expertos de Kaspersky Lab exploraron módulos de spyware inyectados en códigos de microprogramas para una cantidad de modelos diferentes de discos duros. Estas piezas de malware son utilizadas para ganar un control completo de los discos afectados; los cuales no tienen remedio, incluso después de formatearlos.
Uno no puede cambiar el firmware utilizando herramientas estandard– el firmware es responsable de actualizarse por sí solo. Como era de esperarse, es realmente complicado cuando alguien intenta sacarlo del lugar donde pertenece. Pero claro, si cuentas con un equipo especializado es posible que puedas aplicar la fuerza y cambiar cualquier microprograma. En la vida real, una unidad afectada se va directo a la basura, es la opción más efectiva y rentable.
¿Se puede considerar como un daño físico? Bueno, eso es debatible. Pero la cantidad de historias sobre las vulnerabilidades de hardware continúan aumentando.
En segundo lugar, no está muy claro qué tipo de máquina se puede definir como “computadora”. Por ejemplo, cualquier coche actual es una computadora– y lo que es aún más importante – una computadora conectada sobre ruedas. Está expuesta a ser hackeada o comprometida de forma remota, al igual que en esta reciente demostración publicada del hackeo de un Jeep Cherokee.
Correcto, el hackeo fue hecho por hackers, no por un virus – Okay, sí, fue muy fácil, pero solo porque han hecho años de investigación para poder lograr este hackeo. Sin embargo, no sería una sorpresa si un ataque de este tipo terminara golpeando algún poste de luz por la calle. Supongo que esto podría llamarse daño.
Entonces, ¿puede un virus realmente dañar el hardware de una PC? ¿Es realidad o ficción?
Es cierto. Sin embargo, la respuesta aquí depende mucho de lo que realmente quieras decir con “daño”, “virus”, “PC”, etc.