¿Pueden los cigarrillos electrónicos darte malware?

Los efectos a largo plazo en la salud de usar cigarrillos electrónicos todavía están en discusión, pero ahora también podrían dañar tu computadora -si creemos en un reciente reporte.

Estos dispositivos se cargan a través de puertos USB, enchufados a la corriente o directamente en una PC. The Guardian reporta que pueden acarrear malware, según un usuario que lo publicó en Reddit.

La infección a través de dispositivos con conexión USB es algo ya conocido, como lo confirma esta investigación de We Live Security; pero la tecnología relativamente nueva de los cigarrillos electrónicos y sus cargadores constitiye un nuevo vector de infección.

¿Una fuente de malware?

La publicación en Reddit afirma que un cigarrillo electrónico derivó en una “brecha de seguridad en una gran empresa”. Su autor dijo:

Finalmente, luego de que todos los medios tradicionales de infección fueron cubiertos, IT comenzó a buscar otras posibilidades. Le preguntaron al ejecutivo: “¿Ha habido algún cambio en tu vida recientemente?”, y el ejecutivo respondió: “Pues sí, dejé de fumar hace dos semanas y cambié a cigarrillos electrónicos”. Y esa era la respuesta que estaban buscando, el cigarrillo electrónico hecho en China tenía malware codificado en el cargador, y cuando era conectado al puerto USB de una computadora infectaba el sistema.

Consignándose a sí mismo como “una persona de IT”, su historia está lejos de ser epidémica, pero resalta lo fácil que es para un atacante insertar malware en dispositivos en los que nadie lo esperaría, en todos los puntos de la cadena de suministro.

Ataques a la cadena de suministro

Compañías de tecnología incluyendo a Cisco, IBM y Microsoft ya respaldan un programa Open Group para proteger el hardware de las computadoras de spyware añadido a componentes en la cadena de suministro. El objetivo es “salvaguardar la cadena de suministro global contra la creciente sofisticación de los ataques de ciberseguridad”, según un comunicado.

Un nuevo estándar abierto, Open Trusted Technology Provider Standard (O-TTPS), apunta a proveer a gobiernos y compañías tranquilidad al comprar productos fuera de lo tradicional.

David Harley, Investigador de ESET, afirma: “Hay mucho más en la cadena de suministro que la línea de producción. El número de puntos de entrada para la inserción de software malicioso es mucho mayor, hasta el momento en que el sistema llega al escritorio del cliente”.

Créditos imagen: ©Vivi Juliesdatter/Flickr

Autor , We Live Security

Síguenos