{"id":2524,"date":"2014-02-20T09:38:22","date_gmt":"2014-02-20T09:38:22","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=2524"},"modified":"2020-02-26T17:21:48","modified_gmt":"2020-02-26T15:21:48","slug":"cuidado-con-las-aplicaciones-antirrobo","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cuidado-con-las-aplicaciones-antirrobo\/2524\/","title":{"rendered":"Cuidado con las aplicaciones antirrobo"},"content":{"rendered":"

\u00bfQu\u00e9 ocurre si vuestro ordenador activa un software antirrobo que nunca hab\u00e9is instalado? \u00bfUn software que hace que vuestro dispositivo sea accesible de forma remota? \u00bfUn software que no pod\u00e9is eliminar, incluso sustituyendo f\u00edsicamente el disco duro? Aunque parezca una pel\u00edcula, esto es real.<\/p>\n

Es lo que le pas\u00f3 a Sergey Belov, investigador de Kaspersky Lab, cuando empez\u00f3 a analizar algunos errores de software en el ordenador personal de su mujer. Un proceso sospechoso llam\u00f3 su atenci\u00f3n y al principi\u00f3 pens\u00f3 que hab\u00eda encontrado un rootkit<\/a> desconocido. Luego se dio cuenta de que se trataba de un proceso leg\u00edtimo que formaba parte del Absolute Computrace, una soluci\u00f3n antirrobo para port\u00e1tiles. Lo que es \u00fanico en Computrace es su ubicaci\u00f3n en el ordenador. El agente Computrace reside parcialmente en el BIOS o UEFI, un chip que se ocupa de iniciar el equipo antes de que arranque el sistema operativo. Por eso es dif\u00edcil borrar este software, incluso cuando se sustituye el disco duro. En el caso espec\u00edfico de la mujer de Belov nunca activ\u00f3 el software y ella desconoc\u00eda la presencia de Computrace en su ordenador. An\u00e1lisis posteriores revelaron una mala noticia: un cibercriminal podr\u00eda estar utilizando el componente de Computrace para llevar a cabo un ataque de forma remota en los ordenadores de las v\u00edctimas.<\/p>\n

Las soluciones antirrobo<\/a> son muy importantes para los dispositivos m\u00f3viles, que son el objeto de deseo de muchos ladrones por su precio y tama\u00f1o reducido. No es f\u00e1cil desarrollar un software antirrobo, ya que tiene que pasar desapercibido. Adem\u00e1s, es necesario que est\u00e9 conectado de alguna forma con un servidor general para que se pueda localizar el dispositivo en cualquier momento. Finalmente, el software tiene que resistir a los intentos de los ladrones de\u00a0 eliminarlo del dispositivo. Todos estos requisitos hacen que el software trabaje en la parte m\u00e1s interna del ordenador y que tenga muchas autorizaciones para acceder a zona escondidas del dispositivo. \u00bfQu\u00e9 pasa si una aplicaci\u00f3n de este tipo es vulnerable a un ataque externo? En el peor de los casos, un cibercriminal puede tomar el control total del dispositivo.<\/p>\n

Las soluciones antirrobo son muy importantes para los dispositivos m\u00f3viles, que son el objeto de deseo de muchos ladrones por su precio y tama\u00f1o reducido.<\/div>\n

Desafortunadamente, todo esto es realidad. La semana pasada fuimos testigos de una demostraci\u00f3n por parte de Vitaly Kamluk y Sergey Belov de Kaspersky Lab durante el Security Analyst Summit 2014<\/a>.\u00a0 Los dos investigadores estrenaron un port\u00e1til Asus reci\u00e9n comprado, ejecutaron una serie de procesos para el primer arranque y utilizaron otro PC para activar en remoto la c\u00e1mara del port\u00e1til y empezar a borrar los datos que conten\u00eda el dispositivo. Todo esto fue posible interceptando los paquetes de datos de la red que no estaban cifrados y luego enviando de vuelta otros datos, simulando la comunicaci\u00f3n con el servidor original de Computrace.<\/p>\n

Ya sabemos que ahora quer\u00e9is verificar inmediatamente si en vuestro ordenador se encuentra el agente Computertrace. Si est\u00e1is planeando de alguna manera erradicarlo por completo, no os molest\u00e9is, porque se trata de una tarea muy complicada. El agente contrarrestar\u00e1 cualquier intento vuestro porque se trata de un software antirrobo y \u00e9sa es su tarea. La parte BIOS de Computrace verifica la presencia del software en cada sector del ordenador. Si no encuentra el software, se instala una versi\u00f3n reducida del programa desde el BIOS al sistema operativo Windows. Cuando se inicia Windows, el programa descargar\u00e1 de Internet el agente Computrace m\u00e1s completo y lo activar\u00e1.<\/p>\n

\"\"<\/p>\n

En nuestro blog Viruslist<\/a> pod\u00e9is encontrar un an\u00e1lisis m\u00e1s exhaustivo al respecto; incluso se brinda una lista de los indicadores de la actividad de Computrace. Los datos recopilados por Kaspersky Security Network<\/a> indican que 150.000 de nuestros usuarios tienen activado el agente Computrace en sus dispositivos. Vitaly Kamluk calcula que Computrace puede que est\u00e9 activo en 2 millones de ordenadores en todo el mundo.<\/p>\n

La parte BIOS de Computrace est\u00e1 preinstalada en los chips BIOS\/UEFI m\u00e1s populares de las grandes marcas como Acer, Asus, Sony, Toshiba, HP, Lenovo, Samsung, entre otras. De todas formas, algunos ordenadores disponen de una opci\u00f3n para habilitar\/deshabilitar Computrace y algunos no. Adem\u00e1s, no todos los ordenadores llevan Computrace, aunque tengan su agente BIOS, y el software est\u00e9 inactivo en muchos dispositivos. Los investigadores de Kaspersky Lab pudieron detectar el agente Computrace solo despu\u00e9s de haber encendido el dispositivo, no se puede detectar de otro modo.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfQu\u00e9 ocurre si vuestro ordenador activa un software antirrobo que nunca hab\u00e9is instalado? \u00bfUn software que hace que vuestro dispositivo sea accesible de forma remota? \u00bfUn software que no pod\u00e9is eliminar, incluso sustituyendo f\u00edsicamente el disco duro? Aunque parezca una pel\u00edcula, esto es real. <\/p>\n","protected":false},"author":32,"featured_media":2525,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[657,26,673,219],"class_list":{"0":"post-2524","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-antirrobo","9":"tag-apps","10":"tag-computertrace","11":"tag-dispositivos-moviles"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cuidado-con-las-aplicaciones-antirrobo\/2524\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/antirrobo\/","name":"antirrobo"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=2524"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2524\/revisions"}],"predecessor-version":[{"id":21527,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/2524\/revisions\/21527"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/2525"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=2524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=2524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=2524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}