¿Pude un malware acabar con mi hardware?.
Puede que suene como un juego de palabras, el asunto es que hace poco comentaba sobre como el sistema de protección DRM Denuvo podría dañar o por lo menos acortar la vida de los discos de estado solido y estoy hablando de un software de seguridad, ahora bien a raíz de ese correo y que de repente a un amigo luego de haber detectado un malware en su PC se le dañara uno de sus discos duros de su PC, este me peguntó si el virus puede haber sido la causa.
El que un virus sea capaz de dañar nuestro hardware es uno de los mitos más conocidos en el mundo de la seguridad informática. Al mismo tiempo, es el más inusual. La doble cara de esta naturaleza es la razón por la que este mito ha perdurado.
A quien no le ha pasado que al llevar el automóvil al mecánico por cualquier cosa, desde cambiar unas bujías, hasta reparar el motor, luego de salir el auto del taller notan que el aire no funciona, o el reproductor de CD no suena o cualquier otra falla y le achacan la culpa al mecánico. Puede que si sea culpa del mecánico como puede que no, curiosamente ocurrió la coincidencia de una falla luego de salir del taller, igual pasa en muchos casos con fallas de hardware luego de haber sido detectado un malware, pero el asunto es, ¿puede un malware dañar hardware?.
Un poco de historia
Los desarrolladores de antivirus han ido desmintiendo aquellos mitos a través de los años. Seguramente algunos de estos casos son teóricamente posibles, pero los mecanismos de protección infalibles, no permiten que sucedan este tipo de cosas. Así que, como bien dicen, duerman tranquilos, que nada de esto sucederá, y todo este tipo de cosas.
Los usuarios pretenden estar satisfechos ante estas explicaciones, pero aun así continúan creyendo en los mitos. Puede pasar cualquier cosa, después de todo, los vendedores nos ocultan las cosas.
Sin embargo, la vida es muy curiosa y está llena de sorpresas. Por ejemplo, en 1999 una epidemia de virus Win95.CIH (también conocido como Chernobyl), tomó el control de miles de máquinas. El malware corrompió información almacenada en ambos lugares, tanto en discos duros, como chips BIOS de las tarjetas madre. Algunos de los PCs afectados no encendían, ya que su programa de arranque estaba dañado. Para nivelar los efectos de ataque, tenían que reemplazar los chips BIOS y reescribir los datos.
¿Fue realmente efectivo este daño infringido al PC?
En realidad, no. Después de una serie de manipulaciones, las tarjetas madre podían ser curadas y de vuelta a su estado operativo. Pero el problema no podía ser solucionado con cualquier “kit de emergencia casero”, requería de un equipo especializado.
Hoy en día, todo es aún más confuso
En primer lugar, cualquier pieza independiente de hardware, se encuentra atada a un microprograma reescribible, a veces, incluso a más de uno. Me sorprende que esta tendencia no afectara a los tornillos que mantienen a estos hardware súper inteligentes juntos.
Cada uno de estos microprogramas ha ido evolucionando con los años, convirtiéndose en una pieza de software algo compleja, la cual por diseño, está potencialmente abierta a un ataque. El momento en que el ataque tiene éxito, las consecuencias no siempre tienen remedio inmediato.
Toma como ejemplo la historia del firmware modificado de discos duros. Por cierto, al analizar la campaña de ciberespionaje, los expertos exploraron módulos de spyware inyectados en códigos de microprogramas para una cantidad de modelos diferentes de discos duros. Estas piezas de malware son utilizadas para ganar un control completo de los discos afectados; los cuales no tienen remedio, incluso después de formatearlos.
Uno no puede cambiar el firmware utilizando una serie de herramientas standard, el firmware es responsable de actualizarse por sí solo. Como era de esperarse, es realmente complicado cuando alguien intenta sacarlo del lugar donde pertenece. Pero claro, si posees un equipo especializado es posible que puedas aplicar la fuerza y cambiar cualquier microprograma. En la vida real, una unidad afectada se va directa a la basura, es la opción más efectiva y costeable.
¿Se puede considerar como un daño físico?
Bueno, eso es debatible. Pero la cantidad de historias sobre las vulnerabilidades de hardware continúan aumentando.
En segundo lugar, no está muy claro qué tipo de máquina se puede definir como “PC”. Por ejemplo, cualquier automóvil actual es un computador y lo que es aún más importante, un computador conectado sobre ruedas. Está expuesto a ser hackeado o comprometido de manera remota, al igual que en esta reciente demostración publicada del hackeo de un Jeep Cherokee, también se ha mencionado el hackeo de aviones, drones, etc.
Correcto, el hackeo fue hecho por hackers, no por un virus. Fue muy fácil, dado que han pasado años de investigación para poder lograr este hackeo. Sin embargo, no sería una sorpresa si un ataque de este tipo terminara golpeando algún poste de luz por la calle. Supongo que esto podría llamarse daño.
¿Es realidad o ficción que un virus pueda realmente dañar el hardware de un PC?
Es cierto. Sin embargo, la respuesta aquí depende mucho de lo que quieras decir con “daño”, “virus”, “PC”, etc. Hasta los momentos, el objetivo de los creadores de malware no es dañar hardware sino obtener información, control de sistemas o manipulación de hardware tratando de pasar lo más desapercibidos posible y dañar un hardware no lo es tanto por lo que la posibilidad de ver dañado el hardware de tu equipo de manera definitiva por causa de un malware por los momentos es ínfima, ¡pero no imposible!.
No hay comentarios:
Publicar un comentario