VIRUS INFORMÁTICO
El enigma 'badBIOS'
Sin duda, la historia de 'badBios' es una de las más fascinantes de la última década en lo que a virus informáticos se refiere. Y eso que el escepticismo en torno a la existencia de este no ha dejado de crecer. Las primeras noticias llegaron en noviembre. El analista Dragos Ruiu afirmaba entonces haber encontrado un virus muy potente. El programa era capaz de instalarse en la bios del ordenador, antes incluso de que se cargue el sistema operativo, y de modificar su 'firmware' para «reanimarse» ante cualquier intento de eliminación e, incluso, aunque el dispositivo no estuviera conectado a internet.
¿Cómo lo hacía? Según el analista, los equipos infectados eran capaces de 'hablar' entre sí por medio de los altavoces y los micrófonos de los ordenadores. «Etiquetó el virus como 'badBIOS' y consiguió una gran popularidad», explica Vicente Díaz, analista senior en Karspersky. «Todo el mundo –recuerda-, comenzó a llevarse las manos a la cabeza porque son varias cosas complicadas y pocos probables, pero la historia tiene lagunas».
Para empezar, Ruiu argumentaba que este tipo de anomalías las había empezado a detectar hace tres años «y sin embargo ha esperado hasta ahora para hacerlas públicas». Díaz también comenta que se ha especulado mucho con la posibilidad de que fuera una forma de hacerse publicidad, de cara a las conferencias que suele organizar. Y luego está la forma en la que actúa el virus en sí, algo espectacular de ser cierto.
«Por un lado, dice que se puede infectar el ordenador únicamente metiendo un USB que te desactiva el CD-ROM al arrancar, de tal manera que no puedes reinstalar el sistema operativo, borra su rastro e inicia una serie de comunicaciones sin necesidad de estar conectado a internet». Es en este punto, reconoce Díaz, donde la historia se pone interesante. «Se saca de la manga un tipo de comunicación a través de ultrafrecuencias, de tal manera que un ordenador sin conexión a internet pueda enviarle ondas por el altavoz a otro ordenador que las recogería por el micrófono. Es muy ingenioso».
En este sentido, Díaz cree que casi todos los pasos son técnicamente posibles por sí mismos, «lo difícil es implementar todo eso en un código. Al final, él se está tomando mucho tiempo para mostrar las evidencias y las pruebas y parece que está jugando. Las empresas que han podido analizar los USB dicen que hay cosas raras pero nada, de momento, que demuestre su historia».
Ahora bien, cabe preguntarse por qué sería tan peligroso un virus como éste. «La infección es inmediata y serviría para todo tipo de sistemas operativos. Si encima no te permitiera reinstalar el sistema operativo y se comunicara sin necesidad de internet... Sería casi de ciencia ficción, como si de pronto alguien diseñara un bombardero totalmente invisible capaz de lanzar una bomba nuclear en medio de la ciudad. Y claro lo lógico sería preguntarse quién está detrás de ello, donde se ha utilizado...», resume.
La prueba del Instituto Fraunhofer
Curiosamente, a las semanas de que Ruiu sacara a la luz la historia de 'badBIOS', el Instituto Fraunhofer de la Comunicación, Procesamiento de Información y Ergonomía desarrollo un prototipo de malware que utilizaba señales de audio inaudibles para comunicar equipos infectados y aislados. Y lo cierto es que se probó que era posible transmitir datos de esta manera pero «es que es lógico. Al final las señales se transmiten por ondas de radio, me pareció que era evidente que podía funcionar. Tiene su mérito y han sido listos porque han conseguido los titulares», expone el de Karspersky.
Desde la NSA
Precisamente esta misma semana, 'The New York Times' publicaba que la Agencia de Seguridad Nacional (NSA) de Estados Unidos habría implantado dispositivos de espionaje en alrededor de 100.000 ordenadores en todo el mundo. En este caso la novedad radicaría en que la NSA podría acceder a los equipos monitorizados y manipularlos a través de ondas de radio, sin necesidad de conexión a internet.
No hay comentarios:
Publicar un comentario