Ocultan programas espía en hardware para exportación
Diversas compañías de seguridad informática advierten que hardware barato proveniente de Asia puede contener código maligno incorporado en la propia fábrica.
Diversas compañías de seguridad informática advierten que diversos productos como enrutadores, switches y otros dispositivos tecnológicos fabricados en China pueden contener programas de espionaje.
Según se indica, ya se ha detectado malware en memorias USB, reproductores MP3 y otros dispositivos para consumidores. Por norma general, estos productos son conectados a un PC con el fin de actualizar sus conectores, con lo que se convierten en una fuente de propagación de código maligno.
Estos productos están equipados con una u otra forma de memoria, en la que es posible ocultar tales códigos. Sin embargo, más grave aún es que tales programas pueden ser incorporados en software corporativo, como por ejemplo chipsets de enrutadores, tarjetas de redes, cortafuegos, etc. Este tipo de hardware se considera "seguro" como estándar y por lo tanto nunca es analizado en busca de código maligno antes de comenzar a usarlo, indica la compañía de seguridad informática Virus 112.
Durante la guerra fría, Estados Unidos habría incorporado dispositivos de escucha en sistemas telefónicos exportados a Rusia, con el fin de interceptar conversaciones. Por tal razón, no puede descartarse la posibilidad de que formas similares de espionaje tengan lugar hoy en día. Virus112 precisa que no necesariamente debe tratarse de estados espiando a otros países. Bien puede tratarse de individuos con acceso a la fábrica en cuestión.
La entidad británica SecureTest, por su parte, recomienda directamente al gobierno de su país modificar sus políticas de seguridad de forma que incluyan un análisis estándar del hardware. Los programas antivirus tradicionales para software difícilmente pueden detectar códigos malignos ocultos en hardware. SecureTest indica que "la idea de que los productos de hardware nuevos automáticamente sean seguros es ilusoria".
Fuente:
DiarioTI, The Guardian, The Register y Techweb.
http://www.vsantivirus.com/14-03-08.htm
Diversas compañías de seguridad informática advierten que diversos productos como enrutadores, switches y otros dispositivos tecnológicos fabricados en China pueden contener programas de espionaje.
Según se indica, ya se ha detectado malware en memorias USB, reproductores MP3 y otros dispositivos para consumidores. Por norma general, estos productos son conectados a un PC con el fin de actualizar sus conectores, con lo que se convierten en una fuente de propagación de código maligno.
Estos productos están equipados con una u otra forma de memoria, en la que es posible ocultar tales códigos. Sin embargo, más grave aún es que tales programas pueden ser incorporados en software corporativo, como por ejemplo chipsets de enrutadores, tarjetas de redes, cortafuegos, etc. Este tipo de hardware se considera "seguro" como estándar y por lo tanto nunca es analizado en busca de código maligno antes de comenzar a usarlo, indica la compañía de seguridad informática Virus 112.
Durante la guerra fría, Estados Unidos habría incorporado dispositivos de escucha en sistemas telefónicos exportados a Rusia, con el fin de interceptar conversaciones. Por tal razón, no puede descartarse la posibilidad de que formas similares de espionaje tengan lugar hoy en día. Virus112 precisa que no necesariamente debe tratarse de estados espiando a otros países. Bien puede tratarse de individuos con acceso a la fábrica en cuestión.
La entidad británica SecureTest, por su parte, recomienda directamente al gobierno de su país modificar sus políticas de seguridad de forma que incluyan un análisis estándar del hardware. Los programas antivirus tradicionales para software difícilmente pueden detectar códigos malignos ocultos en hardware. SecureTest indica que "la idea de que los productos de hardware nuevos automáticamente sean seguros es ilusoria".
Fuente:
DiarioTI, The Guardian, The Register y Techweb.
http://www.vsantivirus.com/14-03-08.htm
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!