Cuando hablamos de ataques informáticos, en lo primero que solemos pensar es en malware o en ataques que permitan a los atacantes controlar nuestros sistemas de forma remota, sin embargo, aunque no solamos pensar en ello, existen muchos otros tipos de ataques informáticos, por ejemplo, aprovechándose de las debilidades de un monitor y de la ingeniería social para lograr engañar al usuario manipulando los pixel que aparecen en pantalla.
Recientemente, un grupo de investigadores ha demostrado en DEFCON, una de las mayores convenciones sobre seguridad informática en Las Vegas, cómo puede ser posible comprometer todo un sistema sin ni siquiera tener el control sobre él, simplemente controlando la señal del monitor.
Durante la conferencia, los expertos de seguridad demostraron cómo se podía conseguir control sobre el controlador de un Dell U2410 de manera que este se utilizara para cambiar y registrar todos los pixeles de la pantalla. De esta manera, cuando un usuario accedía a una página web maliciosa, automáticamente se descargaba e instalaba un firmware falso en el monitor que permitía que el atacante pudiera utilizar dicho firmware para controlar lo que el usuario veía en la pantalla, y enviar órdenes para modificar dicho contenido.
Durante las pruebas, los atacantes demostraron lo fácil que podría ser que una cuenta de PayPal pasara de 0 a 1 millón de dólares simplemente reconfigurando los pixeles de la pantalla.
Controlar el monitor es un vector de ataque muy peligroso pero muy difícil de llevar a cabo
Descubrir este fallo ha llevado a los dos investigadores, Cui y Kataria, más de dos años, y el proceso ha requerido cierto trabajo de ingeniería inversa para conocer el funcionamiento del procesador del monitor Dell. Pese a ello, este tipo de ataques también podría ser llevado a cabo de forma similar en otros monitores como HP, Samsung y Acer, ya que estos también tienen procesadores vulnerables.
Además, para que este tipo de ataque pueda tener lugar es necesario que el monitor esté conectado por HDMI o USB al ordenador, ya que esta es la vía a través de la cual se descargará el firmware modificado necesario para llevar a cabo estos ataques.
La intención de estos dos investigadores de seguridad era concienciar a los usuarios de que no hay nada imposible de hackear, y que la amenaza puede esconderse donde menos lo esperamos, por ejemplo, en el monitor. Actualmente, el código utilizado para hackear el monitor ha sido enviado a varias empresas de seguridad para que lo analicen e investiguen para poder solucionarlo en los próximos monitores fabricados.
¿Qué opinas de este nuevo vector de ataque?
Quizá te interese:
- Las dos herramientas gratuitas que no deben faltar a cualquier hacker
- Cómo hackear millones de routers (Defcon)