Contenido Exclusivo

¿Por qué aumentarán los ataques dirigidos a chips?

A pesar de que el ‘firmware’ y el hardware pueden contener vulnerabilidades, incluso algunas conocidas públicamente, éstas son corregidas con muchísima menor frecuencia por los proveedores.

El firmware y los chips pueden ser hackeados. Prueba de ello es la reciente vulnerabilidad de un firmware de Intel. Además, ambos elementos son más difíciles de actualizar y corregir. Y hay seis razones por las que pueden crecer los ataques y por las que aumentar la seguridad:

1 – Por el momento, los fabricantes coinciden en que hay que impulsar más seguridad
La seguridad basada en hardware ya es la base de muchas de las tecnologías más fuertes de Mircrosoft, que incluye DeviceGuard, Credential Guard y AppGuard. Y, la mayoría de proveedores de sistema operativo están ya buscando la manera de actualizar sus portfolios. La principal razón por la cual la seguridad basada en hardware está creciendo es porque pone la seguridad al servicio de los usuarios en estadios más tempranos del ciclo de la computación. Cuanto más cerca esté de los componentes electrónicos, más difícil será que los atacantes entren. Para derrotar la seguridad basada en hardware y tener acceso a las aplicaciones y datos protegidos, los ‘malos’ tendrán que innovar cada vez más.

2 – Los ‘hacks’ de hardware son a menudo multiplataforma
Aunque la mayoría de los equipos vienen con un sistema operativo preinstalado, la mayoría se puede ejecutar en múltiples plataformas. Una vulnerabilidad basada en hardware suele poner al atacante o al malware en control antes de que el sistema operativo se ponga a cargo de la seguridad, lo que significa que puede evitar los controles de cualquier sistema operativo.

3 – Las deficiencias en la programación segura de los chips son la norma
Los programadores están rara vez entrenados para escribir código seguro. Los tipos de programadores y equipos que trabajan en la capa de hardware reciben aún menos formación. Una de las razones puede ser que no había tantos ataques como en el software, por lo que el riesgo general era menor. Esta falta de entrenamiento pone de relieve que tanto el harware como el firmware están llenos de errores. A medida que aumenta el número de líneas de código, aumenta el número de fallos fáciles de explotar.

4 – Monocultivo de chips
La industria de los procesadores está reservada a unos pocos fabricantes y sus chips están apareciendo en cada vez más dispositivos y con menos variedad. Los piratas informáticos aman este ecosistema ya que pueden infectar una vez y hacer que funcione con más éxito en cada vez mayor número de productos y sistemas operativos.

5 – El ‘hackeo’ de hardware, cada vez más común
El Internet de las Cosas está propiciando más interés por la piratería de chips y de aparatos que no se parecen en nada a los ordenadores tradicionales. Hoy en día, los hackers se están dando cuenta que los dispositivos IoT son solo miniordenadores que ejecutan sistemas operativos con un montón de chips.

6 – El hardware se corrige con menos frecuencia
A pesar de que el firmware y el hardware pueden contener vulnerabilidades, incluso algunas conocidas públicamente, éstas son corregidas con muchísima menor frecuencia por los proveedores. Incluso cuando se crea un parche, la mayoría de los propietarios no los aplican y ni siquiera son conscientes del peligro que corren.

-IDG.es

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....