Código malicioso permite acceso remoto a tarjetas inteligentes

MalwareRecientemente se ha publicado información donde se afirma que existe malware que puede afectar a tarjetas inteligentes. No es la primera vez que se ve la existencia de códigos maliciosos que pueden infectar diferentes dispositivos electrónicos explotando diferentes vulnerabilidades. Un caso que demuestra lo planteado fue Aidra, la botnet que afectaba routers, tablets y otros dispositivos cómo cámaras de vigilancia, entre otros. Otro ejemplo claro fue planteado en nuestro post titulado ¿Podría su automóvil convertirlo en víctima de ataques informáticos? donde se expone sobre ataques a los sistemas digitales de los automóviles.

¿Qué es una tarjeta inteligente? Una tarjeta inteligente es un dispositivo con un circuito integrado que permite la ejecución de cierta secuencia lógica preestablecida. A diferencia de las tarjetas de memoria que solo poseen componentes de memoria no volátil y se las utiliza, justamente, para el almacenamiento de información, las tarjetas inteligentes poseen microprocesadores y en algunos casos propiedades especiales, como por ejemplo, procesadores criptográficos seguros, sistemas de archivos seguro, entre otros.

En este caso, se plantea un ataque que permite el acceso remoto a la tarjeta inteligente de la víctima. La característica de este ataque se basa en la utilización de un keylogger  que admite la obtención del PIN de la tarjeta y, además, la exportación completa del dispositivo USB hacia un centro de comando y control (C&C). De esa forma, el atacante puede utilizar el driver del dispositivo y le permite utilizar la tarjeta inteligente de la víctima de forma remota.

Asimismo, Paul Rascagneres, quien realizó la investigación, afirmó que este código malicioso infecta al ordenador y no al propio hardware de la tarjeta inteligente. Además aseguró que el atacante puede utilizar la tarjeta inteligente de la víctima si ésta permanece conectada a una computadora que se encuentre infectada. Anteriormente se han visto códigos maliciosos que utilizaban alguna API (Interfaz de programación de aplicaciones) para poder interactuar con las tarjetas inteligentes. Sin embargo, en este caso, se produce la exportación completa de dispositivo USB y se lo envía al centro de comando y control a disposición del atacante. Este tipo de código malicioso afecta a cualquier tipo de tarjeta inteligente utilizada a través de USB.

A lo largo de este último tiempo se ha visto que existen diferentes códigos maliciosos que afectan a dispositivos electrónicos no convencionales. En este caso, la infección de las tarjetas inteligentes se produce a través de una computadora, por lo que es recomendable tener instalado una solución de seguridad, como por ejemplo ESET NOD32 Antivirus, para estar protegidos contra este tipo de códigos maliciosos.

Fernando Catoira
Analista de Seguridad

Autor , ESET

Síguenos