Te hacemos fácil la tecnología

Armada de EE.UU amenezada por BadBIOS

La nueva generación de virus informáticos acústicos BadBIOS es capaz de hacer parar flotas de todo el mundo, opina el capitán retirado de la Armada de EE.UU. y subdirector de seguridad cibernética en la Academia Naval, Mark Hagerott.

Este malware puede transferir contraseñas, llaves encriptadas y otros comandos clave a través de los altavoces y micrófonos de ordenadores a 19 metros de distancia

Fue descifrado por el experto en seguridad Dragos Ruiu después de haber estado sufriendo sus efectos durante casi tres años.

A pesar de que numerosos expertos dudan de la existencia de malware de este tipo, Hagerott se mostró muy preocupado por las amenazas que este podría suponer para la Marina. Este tipo de virus, capaces de atravesar “las brechas aéreas” y afectar los sistemas que no estén conectados a Internet, podrían paralizar el software de precisión de tiro de las naves, apagarlo o incluso desviarlo, insistió Hagerott durante una cumbre en Washington dedicada a cuestiones de seguridad cibernética. Esto “podría interrumpir el equilibrio mundial del poder”, subrayó. Según él, para evitar tal amenaza la Marina podría retroceder en el tiempo y volver a usar los instrumentos de control que se empleaban hace un siglo, a inicios de los años 1900.

Por otro lado encontramos que, científicos del instituto de comunicaciones Fraunhofer publicaron una investigación referente al tema, demostrando que es más que paranoia o ciencia ficción. Llamado “badBIOS”, el malware es capaz de utilizar señales de audio imperceptibles para comunicar, conectar y transferir información desde un computador a otro.

Según un artículo aparecido en Ars Technica, el consultor en seguridad Dragos Ruiu, organizador de las conferencias CanSecWest y PacSec y fundador de la competición de hackers Pwn2Own, ha reportado la existencia del malware “badBIOS”, capaz de infectar equipos con OS X, Windows y BSD. El malware en cuestión, afecta el BIOS o UEFI de los equipos y se sospecha pueda afectar también otros standares de firmware. Hasta el momento, los procedimientos y herramientas de análisis forense existentes han probado ser insuficientes para detectar la existencia del malware y poder enfrentar este reto.

217f23f749f0daf5f3a143a53d673def_article

La transferencia de datos para la prueba se realizó entre 2 ordenadores Lenovo t400. Utilizando un software para transmitir sonido bajo el agua (ACS, adaptative communication system), los investigadores lograron transmitir información a una distancia máxima de 19,7 mts, con una tasa de transferencia de 20 bits/seg.

La baja tasa de transmisión no permite enviar archivos muy grandes, por lo que los investigadores suponen que los atacantes podrían usar troyanos con funciones que sólo pueden transmitir ciertos tipos de datos, como contraseñas capturadas con un keylogger, o comandos maliciosos.

Por otro lado, el bajo ancho de banda vuelve a badBIOS prácticamente indetectable. Al tener una tasa de transferencia de datos tan baja, se hace prácticamente imposible poder rastrear la “conexión” y así identificar la fuente de infección. Los sonidos emitidos entre un computador y otro son tan suaves y poco frecuentes que un laboratorio puede interpretarlos como simple interferencia cotidiana. A su vez, basta con enviar estos pulsos inaudibles pocas veces al día para conservar la conexión, los cuales pueden ser emitidos aleatoriamente para dificultar aun más la tarea.

La nueva generación de virus informáticos acústicos BadBIOS es capaz de hacer parar flotas de todo el mundo, opina el capitán retirado de la Armada de EE.UU. y subdirector de seguridad cibernética en la Academia Naval, Mark Hagerott.Texto completo en: http://actualidad.rt.com/ciencias/view/111873-virus-badbios-parar-flotas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s