La NSA puede acceder a ordenadores sin conexión a la red mediante un cable USB manipulado

COMPARTIR 0 TWITTEAR

Imagen de un conector USB 3.0

Tras el estallido del escándalo PRISM, el mundo vive una cierta paranoia por la seguridad informática. Y es que se ha descubierto que los Estados Unidos tienen capacidad para interceptar prácticamente cualquier dato privado, y la utilizan sin solicitar autorización judicial ni contar con el peso de una sospecha firme. Los sistemas operativos móviles se encuentran comprometidos e incluso las empresas que más deberían enfrentarse al tema se podrían haber sobornado. Sin embargo, uno pensaría que un ordenador que no se encuentra conectado a Internet está absolutamente a salvo. Nada más lejos de la realidad, si existe suficiente interés como para realizar un ataque sofisticado.

Al parecer, la NSA (Agencia Nacional de Seguridad) dispone de la capacidad de atacar a los PC fuera de una red. Para ello debe conseguir conectarles un cable USB específico, ya sea mediante la instalación por parte del fabricante, desplegando a un agente o engañando al usuario a espiar, algo que no resultaría nada difícil con un poco de ingeniera social. Una estación base del tamaño de un maletín recogería los datos en un radio de doce kilómetros, para enviarlos al cuartel general. Esta tecnología se llamaría “Quantum”, y llevaría disponible desde el año 2008. Al parecer, este tipo de sistema se ha utilizado en operaciones como las relacionadas con China.

Además, podría emplearse un circuito simple en lugar de un USB externo, aunque en este caso se debe tener acceso al interior del equipo o enviarlo así de fábrica. Según informa The New York Times, la práctica resulta relativamente común, aunque sólo en objetivos con claro interés. No me parecería raro que, en el futuro, los fabricantes de ordenadores fueran “obligados” (disimuladamente) a incorporar estos chips por defecto en todos los dispositivos, a no ser que las quejas contra el enorme poder de la NSA empiecen a surtir algún efecto. Desde luego, cada vez tenemos más motivos para no fiarnos ni de nuestra propia sombra.

¿Qué opinas de la noticia? ¿Crees que este método puede ser útil en manos de personas responsables, o te parece demasiado invasivo?

Archivado en NSA, Seguridad informática, USB
COMPARTIR 0 TWITTEAR

Comentarios (11)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

Otras webs de Difoosion