Peligro: caballos de Troya y malware en todos los dispositivos electrónicos posibles

“Nuestros ingenieros de recuperación de datos manipulan a diario el firmware de docenas de discos duros”, informa Nicolas Ehrschwendner, director general de Attingo Data Recovery. Un firmware consiste en los programas operativos de componentes de hardware, entre ellos los discos duros. Muy a menudo, las causas de pérdida de datos, además de los cabezales de escritura/lectura defectuosos o daños en la superficie de los platos magnéticos, también se encuentran en el software del disco duro.

Manipulación del firmware por parte de los recuperadores de datos de Attingo desde hace 18 años

“Attingo ha desarrollado sus propias herramientas y procedimientos para acceder a este firmware, corregir errores y, en consecuencia, poder acceder a los datos del disco duro”, explica Nicolas Ehrschwendner. “Llevamos realizando estas manipulaciones en soportes de datos en nuestras salas limpias durante 18 años, por lo que no se trata de una idea nueva. El software interno de los discos duros puede incluir varios cientos de MB de código de máquina. Por lo tanto, hay espacio suficiente para colocar y ocultar también malware como caballos de Troya”.

Escenarios de ataque para la manipulación de soportes de datos

Los posibles escenarios de ataque incluyen la manipulación no detectada de los soportes directamente en fábrica, durante el transporte mediante interceptación de la mercancía o también con la ayuda de vulnerabilidades en el sistema operativo. Para ello, basta con conectar brevemente el disco duro a un PC para instalar el malware. Tras activarse en la víctima, el troyano manipula los datos durante las operaciones de lectura y puede instalar malware adicional directamente en el sistema operativo.

No detectar malware y no poder protegerse

Attingo conoce muy bien los programas internos de los discos duros, solo así es posible corregir errores de manera específica para la recuperación de datos. Lo especialmente peligroso de los nuevos troyanos es que son muy difíciles de detectar y también sobreviven a formateos o reinstalaciones. Es casi imposible protegerse contra ellos, ya que el software manipulado puede esconderse muy bien de los antivirus.

Todos los dispositivos electrónicos en peligro

“En general, todo nuestro hardware puede verse afectado por estos troyanos, desde soportes de datos como discos duros, SSDs y memorias USB, hasta copiadoras, automóviles, televisores o cafeteras”, describe Nicolas Ehrschwendner. “La mayoría del hardware funciona con un software de operación almacenado en bloques de ROM llamados chips. La manipulación siempre es posible allí. Se pueden imaginar escenarios desde escuchar todas las conversaciones a través del televisor hasta autos que se desvían sin querer contra árboles”.

Fallo por diseño

“El problema de los PCs, portátiles, servidores y en general de los dispositivos electrónicos radica en que muchos componentes de hardware diferentes tienen acceso completo a la memoria principal, lo que permite la instalación de troyanos. En general, se puede suponer que, entre otros, los servicios de inteligencia hacen todo lo posible para instalar software espía o malicioso en muchos dispositivos electrónicos, y probablemente también lo hacen”, explica Peter Franck, director técnico de Attingo Data Recovery. Solo si se pudiera verificar la función correcta y esperada de todos los componentes de hardware, por ejemplo mediante firmas digitales, un ataque así sería imposible. Sin embargo, esto requeriría un rediseño completo de ordenadores y hardware.

Attingo Data Recovery

Attingo Data Recovery está certificado según ISO9001:2008 y opera laboratorios de salas limp de última generación de clase ISO 5 en Viena, Hamburgo y Ámsterdam. La empresa, fundada hace 18 años, está especializada en recuperación de datos de servidores, sistemas RAID complejos y discos duros individuales, independientemente del sistema operativo y del sistema de archivos. Attingo cuenta con expertos con décadas de experiencia y un departamento interno de investigación y desarrollo.