![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/shutterstock_713762596-compressor.png\"\/)
<\/p>\nEl peque\u00f1o chip ATtiny85 no parece ser la pr\u00f3xima gran ciberamenaza a la que se enfrente el mundo, pero colocar uno en una placa base de un firewall ser\u00eda una mala noticia para la seguridad.<\/p>\n
De hecho, esto ya sucedi\u00f3 como parte de un proyecto del investigador Monta Elkins, dise\u00f1ado para demostrar que este tipo de pirateo de hardware de alta gama ya no es propiedad exclusiva de los estados-naci\u00f3n.<\/p>\n
Elkins sold\u00f3 el chip ATtiny85 de 5×5 mm de una placa Arduino a la placa de su firewall de prueba justo en frente del puerto serie del sistema.<\/p>\n
Despu\u00e9s de leer su relato de la prueba de concepto en Wired<\/a>, no es dif\u00edcil comprender por qu\u00e9 la soldadura de chips peque\u00f1os a las placas de circuitos es una amenaza: son imposibles de ver y mucho menos de detectar una vez que se instalan dentro del equipo.<\/p>\n La prueba de concepto tambi\u00e9n es barata, ya que requiere poco m\u00e1s que algunos conocimientos, acceso a la cadena de suministro de productos actuales y unos cientos de d\u00f3lares en piezas.<\/p>\n Los rumores de chips secretos, o interfaces secretas en chips leg\u00edtimos, han sido leyendas durante mucho tiempo, pero la conclusi\u00f3n del trabajo de Elkin es que ahora cualquiera podr\u00eda hacerlo.<\/p>\n El hackeo que se puede lograr con el chip de Elkin es simple pero potente. Cuando se inicia el firewall:<\/p>\n Se hace pasar por un administrador de seguridad que accede a las configuraciones del firewall conectando su ordenador directamente a ese puerto. Luego, el chip activa la funci\u00f3n de recuperaci\u00f3n de contrase\u00f1a del firewall, creando una nueva cuenta de administrador y obteniendo acceso a la configuraci\u00f3n del firewall.<\/em><\/p>\n Con ese nivel de acceso, un firewall ser\u00eda una masa en las manos de un atacante, que podr\u00eda configurarlo para permitir el acceso remoto o desactivar la seguridad.<\/p>\n Incluso si se detect\u00f3 el acceso, el hecho de que dependa del hardware puede hacer que sea imposible deshacerse de la desactivaci\u00f3n del puerto serie o la eliminaci\u00f3n del chip.<\/p>\n No es un tipo de ataque f\u00e1cil de realizar, ya que requiere que los ciberdelincuentes suelden f\u00edsicamente chips a la placa de cada dispositivo que quieran comprometer.<\/p>\n Por otra parte, un firewall, el firewall correcto, es todo lo que se necesitar\u00eda para ayudar a una gran incursi\u00f3n en la red.<\/p>\n Como nos recuerda Wired, la historia se hace eco de la afirmaci\u00f3n de Bloomberg del a\u00f1o pasado<\/a> de que el Gobierno chino hab\u00eda insertado chips esp\u00edas en equipos fabricados por Supermicro.<\/p>\n A\u00fan no se ha encontrado evidencia que respalde la afirmaci\u00f3n de Bloomberg, pero al menos subray\u00f3 la posibilidad de que alguien intente hacer algo as\u00ed.<\/p>\n Mientras tanto, Elkins dar\u00e1 m\u00e1s detalles sobre su POC en la conferencia CS3sthlm de este mes.<\/p>\n \u00bfEs probable que un firewall normal tenga un chip esp\u00eda del estilo del de Elkins? Casi seguro que no, principalmente porque hay muchas otras formas m\u00e1s f\u00e1ciles de comprometer el equipo, por ejemplo, aprovechando una configuraci\u00f3n incorrecta, una vulnerabilidad del software o el robo de credenciales.<\/p>\n Pero si se trata de ese caso, detenerlo no ser\u00e1 f\u00e1cil, ya que requerir\u00eda de una autenticaci\u00f3n de hardware a\u00fan por inventar a nivel de firmware.<\/p>\n Justo lo que necesitan los administradores: otra capa de seguridad que vigilar.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \tEl administrador te serializar\u00e1<\/h2>\n
Supermicro<\/h2>\n