El malware también llega hasta el Hardware
A pesar de lo que la mayoría de usuarios piensan, el hardware de un Pc también está sujeto a posibles amenazas de malware, si bien no son tan numerosas ni aparecen día a día como los programas maliciosos . El mayor problema que presenta una infección a este nivel de hardware, viene a ser que una solución de seguridad actual no es capaz de detectar la infección, y en determinados casos, una vez producida la infección, el equipo ya no tiene arreglo. Los dispositivos que presentan mayor riesgo a una infección son la RAM, la interfaz USB, el hard disk y la BIOS.
Lo más común cuando se habla de un virus informático es pensar que el afectado ha sido un sistema operativo, o un programa o aplicación, sin embargo, dejamos más de lado lo que pensamos que es un elemento “más seguro”, pero el hardware también está expuesto a riesgos de malware, y lo que se pensaba antes sobre esto ha cambiado totalmente según los expertos informáticos.
El problema crece cuando los programas como los mejores antivirus creados para la detección de malware que pueda afectar a nuestro ordenador no es capaz de llegar hasta la raíz de los problemas que afectan al hardware en forma de exploits o vulnerabilidades que vienen afectando a los complejos firmwares que necesitan integran los nuevos componentes. A continuación los más peligrosos para tu Pc.
Las vulnerabilidades de Hardware más peligrosas en la actualidad
- Memoria RAM. La mayor vulnerabilidad de seguridad que puedes encontrar actualmente es la que se encuentra presente en uno de los dispositivos de hardware más importantes en un Pc, la DDR DRAM, que trae consigo una vulnerabilidad llamada Rowhammer que no se puede solucionar con ningún parche. El problema que presenta básicamente radica en la tendencia de hacer las cosas cada vez más pequeñas, y es que, al estar tan cerca unos componentes de otros, puede darse el caso de que al recibir un impulso active una parte del módulo que no debería activarse, interfiriendo así en el buen funcionamiento del conjunto.
- A pesar de lo cotidiano del uso de los puertos USB, no quiere decir que estén exentos de riesgo, lo que es más, una vulnerabilidad descubierta recientemente conocida como BadUSB, inyecta un código malicioso vía controlador de USB que ningún antivirus es capaz de detectar. Para eliminar o minimizar el riesgo se recomienda dejar de usar dichos puertos, pero ¿quién puede eliminar el USB de su día a día?
- Al principio se trataba de un elemento casi invulnerable porque cada programador usaba un programa propio, pero a medida que los firmwares han ido estandarizándose el riesgo ha ido creciendo, convirtiéndose en una entrada más sencilla de malware. De este modo, la más reciente vulnerabilidad de UEFI es capaz de permitir sobrescribir sobre nuestra BIOs sin que nosotros podamos evitarlo.
- Al igual que en la de la interfaz USB, la de thunderbolt se relaciona con el puerto de conexión de cable que lleva su nombre. Esta vulnerabilidad permitía acceder desde un dispositivo externo conectado a través de dicho cable y explotar los módulos auxiliares consiguiendo hacerse con el control la estación de trabajo infectada. Por suerte una vez Apple tuvo conocimiento de esta vulnerabilidad saco una actualización para proteger nuestros equipos y minimizer los riesgos.
Tras esta información que has recibido seguro que tienes mucho más en cuenta la posibilidad de que tu Pc se pueda afectar de malware vía hardware, porque se trata de una infección indetectable, extrema las precauciones.