Realidad o Ficción: ¿puede un virus causar daños al hardware de un PC?

Que un virus pueda dañar el hardware es uno de los mitos más conocidos en el mundo de la seguridad informática. Y al mismo tiempo, no lo es. Y no es del todo un mito, finalmente.

De hecho, es uno de los mitos más conocidos en el mundo de la seguridad informática. Al mismo tiempo, es el más inusual. La doble cara de esta naturaleza es la razón por la que este mito ha perdurado.

A finales del siglo XX, a comienzos de la era del PC, los usuarios solían divulgar historias de miedo sobre experiencias que habían vivido “amigos de su amigos” con algún virus. En estas historias, los virus, por ejemplo, alimentaban algún “error” entrelazado a un monitor CRT y “quemaban” los componentes del hardware del PC. Entre otras historias, se decía que el malware hacía que el disco duro resonara ferozmente, destruyéndolo o reseteando la unidad del disquete causando un sobrecalentamiento mortal del rotor.

Los desarrolladores de antivirus han ido desmintiendo aquellos mitos a través de los años. Seguramente algunos de estos casos son teóricamente posibles, pero los mecanismos de protección infalibles, no permiten que sucedan este tipo de cosas. Así que, como bien dicen, dormid tranquilos pequeños amigos, que nada de esto sucederá, y todo este tipo de cosas.

Los usuarios pretenden estar satisfechos ante estas explicaciones, pero aun así continúan creyendo en los mitos. Puede pasar cualquier cosa, después de todo, los vendedores nos ocultan las cosas.

Sin embargo, la vida es muy curiosa y está llena de sorpresas. Por ejemplo, en 1999 una epidemia de virus Win95.CIH (también conocido como Chernobyl), tomó el control de miles de máquinas. El malware corrompió información almacenada en ambos lugares, tanto en discos duros, como chips BIOS de las tarjetas madre. Algunos de los PCs afectados no encendían, ya que su programa de arranque estaba dañado. Para nivelar los efectos de ataque, tenían que reemplazar los chips BIOS y reescribir los datos.

¿Fue realmente efectivo este daño inflingido al PC? En realidad, no. Después de una serie de manipulaciones, las tarjetas madre podían ser curadas y de vuelta a su estado operativo. Pero el problema no podía ser solucionado con cualquier “kit de emergencia casero”, requería de un equipo especializado.

Hoy en día, todo es aún más confuso.

En primer lugar, cualquier pieza independiente de hardware, se encuentra atada a un microprograma reescribible, a veces, incluso a más de uno. Me sorprende que esta tendencia no afectara a los tornillos que mantienen a estos hardware super inteligentes juntos.

Cada uno de estos microprogramas ha ido evolucionando con los años, convirtiéndose en una pieza de software algo compleja, la cual por diseño, está potencialmente abierta a un ataque. El momento en que el ataque tiene éxito, las consecuencias no siempre tienen remedio inmediato.

Toma como ejemplo la historia del firmware modificado de discos duros. Por cierto, al analizar la campaña de ciberespionaje, los expertos de Kaspersky Lab exploraron módulos de spyware inyectados en códigos de microprogramas para una cantidad de modelos diferentes de discos duros. Estas piezas de malware son utilizadas para ganar un control completo de los discos afectados; los cuales no tienen remedio, incluso después de formatearlos.

Uno no puede cambiar el firmware utilizando una serie de herramientas standard – el firmware es responsable de actualizarse por sí solo. Como era de esperarse, es realmente complicado cuando alguien intenta sacarlo del lugar donde pertenece. Pero claro, si posees un equipo especializado es posible que puedas aplicar la fuerza y cambiar cualquier microprograma. En la vida real, una unidad afectada se va directa a la basura, es la opción más efectiva y costeable.

¿Se puede considerar como un daño físico? Bueno, eso es debatible. Pero la cantidad de historias sobre las vulnerabilidades de hardware continúan aumentando.

En segundo lugar, no está muy claro qué tipo de máquina se puede definir como “ordenador”. Por ejemplo, cualquier coche actual es un ordenador – y lo que es aún más importante – un ordenador conectado sobre ruedas. Está expuesto a ser hackeado o comprometido de manera remota, al igual que en esta reciente demostración publicada del hackeo de un Jeep Cherokee.

Correcto, el hackeo fue hecho por hackers, no por un virus – Vale, fue muy fácil, dado que han pasado años de investigación para poder lograr este hackeo. Sin embargo, no sería una sorpresa si un ataque de este tipo terminara golpeando algún poste de luz por la calle. Supongo que esto podría llamarse daño.

Entonces, ¿puede un virus realmente dañar el hardware de un PC? ¿Es realidad o ficción?

Es cierto. Sin embargo, la respuesta aquí depende mucho de lo que quieras decir con “daño”, “virus”, “PC”, etc.

Semana de la seguridad 37: el hackeo a Bugzilla, la vuelta de Carbanak y el phishing en C&C

En el nuevo capítulo de nuestra exitosa serie sobre noticias de seguridad informática:

La brecha de seguridad en Bugzilla nos recuerda de golpe la importancia de crear contraseñas TANTO únicas como seguras.
La campaña de Carbanak, que permitió que los hackers robaran millones de dólares de organizaciones financieras, ha resurgido en Europa y Estados Unidos.
Las investigaciones de Kaspersky Lab descubren el método para aumentar el nivel de secretismo del ciberespionaje del servidor de C&C, de un nivel “muy difícil de rastrear” a un nivel “imposible de rastreo”.

Consejos