Usan ADN Malicioso para inyectar código arbitrario en un PC

Usan ADN Malicioso para inyectar código arbitrario en un PC

Hoy en nuestra sección WTF! Usan cadenas de ADN especialmente diseñadas para infectar con Malware los dispositivos usados para secuenciar el genoma.

Parece sacado de una película de Mission Impossible, pero te aseguro que no tiene nada que ver con el cine. Por los años que corren ya muchas veces no estamos seguros si nos están hablando de ciencia ficción, o nos están tomando el pelo o nos están contando la verdad, pues la verdad muchas veces es más increíble que las mejores historias de ciencia ficción.

Es así como llegamos a cosas tan locas como el titular que lees sobre estas líneas. Sí, han usado una molécula de ADN creada de manera sintética para infectar con malware los dispositivos usados para secuenciar el genoma. Gracias a esto, han logrado tomar, de manera remota, el control total del PC usado para procesar la información genética.

Y aunque parezca algo descabellado, la verdad es que no lo es tanto. Finalmente, el ADN es información, y lo que han hecho los investigadores es codificar las instrucciones del malware en un pequeño pedazo de 176 letras de ADN, usando el código AGCT (Adenina, Guanina, Citosina y Timina) en el cual el ADN almacena su información.

ADN Malicioso: un nuevo vector de ataque

El objetivo de la investigación era comprobar los sistemas usados para análisis de ADN. La mayoría de estos softwares, llamados de Bioinformática, están escritos en lenguajes como C y C++. El código escrito en estos lenguajes resulta especialmente vulnerable si se es descuidado al momento de su desarrollo. Se debe estar muy pendiente de comprobar las entradas y de manejar adecuadamente los errores.

Quizás te interese:   La NASA reproduce los componentes del ADN en laboratorio

Según los investigadores, la mayoría de estos sistemas usan funciones inseguras y tienen muy poca o nada de sanitización de las entradas. Otras tienen buffers estáticos que pueden ser desbordados. Aprovechando estos vectores, un atacante podría obtener control de los sistemas, como de hecho lo han logrado estos investigadores.

El ataque en cuestión aprovechó un desbordamiento de buffer que hacía que los datos que excedían el buffer de almacenamiento, fueran interpretados como comandos. En este caso, el comando contactaba a un servidor remoto controlado por los investigadores, desde el cual obtuvieron control total del dispositivo.

La amenaza existe, pero el riesgo es muy bajo

Según los investigadores, aunque la amenaza es real y ha quedado demostrada, la probabilidad de realizar un ataque exitoso de este tipo es bastante baja. De hecho, ellos mismos tuvieron que propiciar las condiciones ideales para que el ataque pudiese funcionar, por lo que no existe un verdadero riesgo de que los hackers usen ADN modificado para hacer intrusiones en los sistemas.

Sin embargo, el hecho de demostrar que se puede lograr tal hazaña demuestra que hay que mejorar la seguridad de los sistemas usados para trabajar con ADN, pues quizás justo ahora sea demasiado complicado llevar a cabo este tipo de ataques, pero en un futuro quizás no lo sea tanto.

Los investigadores advierten que es posible que, en un futuro, hackers puedan intentar obtener acceso a los laboratorios forenses de la policía, o de las universidades para robar información usando muestras de saliva o sangre especialmente diseñadas. O puede que infecten los archivos de genomas compartidos en la comunidad científica para lograr intrusiones en los dispositivos de estos investigadores.

Quizás te interese:   Secuencian el genoma del animal más resistente del planeta

Tranquilo, ningún virus mutante de computadora te va infectar

El objetivo principal de los investigadores es alertar a los desarrolladores de software para que cumplan con los estándares de seguridad ya que, si bien es poco probable un escenario plausible justo ahora, en un futuro esto puede cambiar. Y sabemos cómo avanza de rápido la tecnología, por lo que estos malware que justo ahora son un par de comandos, pueden convertirse rápidamente en programas más sofisticados que si puedan representar una amenaza real.

Sin embargo, los investigadores afirman que este tipo de secuencias solo afecta a dispositivos informáticos y no a seres vivos. Así que no, no hay que temer que te infecten la sangre con un virus de computadora. Lo más que podrían hacer es usarte como troyano para introducir un payload en un dispositivo de la policía forense (Ok, es broma).

Recuerden dejar sus comentarios, alimentan el debate y nos ayudan a mejorar.

Fuente: Slashdot

Deja un comentario