texto:   A-   A+
eliax

lunes, noviembre 4, 2013
Increíble: badBIOS, un virus/troyano por ultrasonido de PC a PC. Explicación eliax
eliax id: 10744 josé elías en nov 4, 2013 a las 12:10 AM ( 00:10 horas)
badBIOS virus troyanEsto, lamentablemente es una noticia increíble que hubiese querido nunca tener que haber reportado en eliax, pero ente todo lo malo que tiene, hay mucho también que admirar... Y créame que esto les afectará la vida de formas que hoy apenas podemos empezar a imaginar, por lo que continúen leyendo...

El tema se trata del virus/troyano más sofisticado de todos los tiempos, tan sofisticado que a la fecha todavía no se entiende al 100% cómo funciona.

Se trata de algo que los investigadores han llamado "badBIOS", y cuando les explique lo que hace creerán que están leyendo una novela de ciencia ficción del futuro...

Pero para explicar cómo funciona esta obra de arte del crimen cibernético, noten como fue que lo encontraron: Unos investigadores estaban un día normal común y corriente haciendo sus labores cotidianas, cuando de repente detectaron mucha actividad en una de sus PCs, y al rato, notaron más actividad en otras PCs, llegando un tiempo en que todas las PCs del laboratorio estaban infectadas, pero ¿de qué? ¿y cómo se propagó la infección?

Lo primero que hicieron los investigadores fue lo que se hace generalmente en estos casos: Limpiar el sistema operativo del disco duro, y volverlo a instalar. Pero, apenas minutos después, aun con una copia totalmente limpia y actualizada del sistema operativo, este volvía a infectarse, dejando a los investigadores rascándose la cabeza...

Así que prosiguieron al siguiente paso: Desconectaron todas las máquinas de las redes locales, volvieron a instalar los sistemas operativos, y reiniciaron. ¿Resultado? El virus o lo que sea que los estuviera atacando, regresó, dejando a los investigadores pasmados.

En este punto los investigadores decidieron tomar la cosa bien en serio, y empezaron a desarmas las máquinas, pieza por pieza, reinstalando el sistema operativo cada vez, y viendo lo que sucedía... Le sacaron primero la tarjeta de WiFi (pues sospechaban que quizás el virus activaba el WiFi para replicarse, y escondía el hecho de que WiFi estaba activo), así como desconoectaron cualquier medio de comunicación de red o con el mundo exterior, desde tarjetas de red y Bluetooth, hasta discos externos.

Y aquí lo asombroso: El virus volvía a activarse...

En este punto, si los investigadores hubieses sido supersticiosos es posible que hayan pensado que estaban siendo azotados por un fantasma que les jugaba una broma, pero se pusieron a pensar y decidieron hacer incluso algo más extremo: Desconectar la máquina de la electricidad, y dejarla ahora totalmente aislada del mundo, como una caja negra, para ver lo que sucedía. ¿Y el resultado? Ya lo adivinaron, el virus milagrosa y asombrosamente volvía a activarse...

Yo me imagino que en este punto, con los pelos de punta y la boca abierta, estos investigadores estaban ya en un estado que no podían creer lo que estaban presenciando, pero para su crédito, no se dieron por vencidos.

Lo próximo que hicieron, ya como desesperación, sin saber lo que hacían realmente, fue desconectar el micrófono y los parlantes/bocinas de las PCs, e increíblemente eso sí funcionó, parcialmente.

Esta vez, el virus se volvió a activar en las PCs ya infectadas, pero no infectaban a otras máquinas, por lo que los investigadores llegaron a una alucinando conclusión: De alguna manera, este sofisticado software maligno, utilizaba sonidos ultrasónicos emanados por los parlantes, y utilizaba el micrófono de las otras PCs como punto de entrada para el ataque, en esencia creando una red virtual de datos con ultrasonido entre una máquina y otra.

Noten que por "ultrasonido" queremos decir "sonidos que no son escuchados por oídos humanos" (pero sí por equipos electrónicos), eso debiéndose a limitaciones en nuestros oídos que por lo general no escuchan sonidos de muy baja o de muy alta frecuencia.

Pero como si fuera poco, y esto es tan increíble como ese hecho, este virus infectaba no solo a PCs con Windows, sino con virtualmente cualquier sistema operativo conocido, desde Linux y Mac, hasta otras versiones de UNIX.

O en otras palabras, este es la madre de la madre de la madre de todos los virus y troyanos jamás creados.

Pero, ¿qué es lo que está sucediendo aquí? Pues por el momento no se sabe cual fue el vector (mecanismo de infección) inicial. Pudo haber sido una memoria USB, un disco externo, una archivo descargado, cualquier cosa. Lo que sí se sospecha es que en algún momento, el código infectó la máquina y modificó no solo el sistema operativo principal, sino que incluso el BIOS de la máquina.

El BIOS, para el que no sepa, es un sistema operativo pequeño y de más bajo nivel que viene en las placas madre de las PCs, y que es al cual se conectan Windows, Linux y OS X.

O en otras palabras, este virus tiene la capacidad para hacer el flashing del BIOS en su interior, en esencia permaneciendo oculto sin importar cuantos sistemas operativos uno le instale, ya que al instalar el sistema operativo madre, el BIOS inmediatamente lo infecta.

Lo otro increíble que hace este virus es que desde que logra esparcirse a otra máquina (por cualquier mecanismo tradicional, sea por memorias USB, archivos, redes LAN, WiFi, etc), automáticamente forma una comunidad que se cuida a sí mismo, de modo que por ejemplo si alguien trata de remover el virus de una máquina, un proceso alterno observa ese proceso de limpieza, y protege al virus original para que se restaure automáticamente.

Incluso se sospecha que este si logra conectarse a Internet se actualiza automáticamente a versiones más resistentes, mutando para evitar detección y para protegerse mejor.

Pero, ¿quién crearía semejante virus y con qué fin?

Pues (y ya esto es especulación mía acá en eliax) hay un par de candidatos (en vez de miles de candidatos), y la lista es bastante corta por una razón muy específica: Quien sea que puede escribir algo como esto, tiene muchos recursos a su disposición, y por recursos me refiero a todo tipo de recursos: Hackers super-talentosos, tiempo, dinero, e información de bajo nivel muchas especificaciones técnicas necesarias para lograr hacer esto a tal escala.

Eso significa que la lista se reduce o a (1) algún gobierno en específico, o a (2) el crimen organizado (que recordemos, el crimen por Internet hoy día genera muchísimo más dinero que el crimen tradicional "en las calles").

¿Y para qué fin crear un arma como esta?

Pues si eres el crimen organizado ,para fines de obtener dinero por medio de violación de identidad en sistemas financieros, extorsión, y venta de información al mejor postor.

Y si eres un gobierno, para fines de espionaje, contra-inteligencia y control. Esto por ejemplo permitiría un nivel de espionaje sin precedentes, evitando no solo detección, sino permitiendo incluso control de equipos del enemigo.

Con esto por ejemplo sería posible un escenario en donde una nación tome control de algunos mecanismos de defensa de misiles y armas nucleares, para en esencia dejar al enemigo desarmado en muchos aspectos.

Y en cuanto a otros usos, les aseguro que no podemos ni empezar a imaginarnos...

Y si se preguntan ¿fuera del crimen organizado, cuáles naciones tienen el talento para lograr esto? La respuesta es "los mismos sospechosos de siempre": Los EEUU, China, Israel, el Reino Unido, Alemania o Rusa.

Así que ya saben, si antes no confiábamos de nuestros dispositivos electrónicos, ahora mucho menos...

Nota: Este es un buen momento para leer un editorial que escribí hace 4 años titulado "Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus)".

Actualización: Esta noticia ha generado mucha polémica entre los expertos. Unos la llaman una noticia falsa, otros dicen que es cierta, y otros dicen que los investigadores que hicieron este estudio llegaron a los conclusiones incorrectas. Noten sin embargo que el portal que inicialmente reportó esto fue ArsTechnica, un portal especializado en artículos técnicos y de muy buenos credenciales e historial, por lo que no podemos descartar esto como un fiasco (aunque ciertamente, podría ocurrir que les tomaron el pelo, y a todos nosotros).

Al final de cuentas, en este caso creo que lo que queda es obtener confirmación (o no confirmación) por terceros de forma independiente para ver si realmente lo que tenemos frente a nosotros es lo que parece...

Actualización del 1 de Diciembre 2013: Esta técnica de crear redes acústicas ciertamente es posible, y ya pueden descargar un artículo científico con los detalles para su reproducción en este enlace.

autor: josé elías
90 comentarios
Curiosidades , Hardware , Opinión / Análisis , Software , Tecno-Seguridad
Previamente en eliax:
Desarrollan método para ver lo que tú ves en tu LCD, remotamente ( abr 23, 2007)
Un Virus podría ser la computadora mas poderosa del mundo ( sept 7, 2007)
Virus informático en la Estación Espacial Internacional (ISS) ( ago 27, 2008)
Teclas pueden ser detectadas a distancia inalámbricamente ( oct 21, 2008)
Rompen algoritmo SSL que da seguridad a páginas web ( dic 30, 2008)
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
Descubren red de hackers que violó seguridad de 103 países ( mar 29, 2009)
Mañana se activa el virus Conficker en millones de máquinas ( mar 31, 2009)
Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus) ( abr 14, 2009)
Crimen por Internet, una industria de US$100 Mil Millones de dólares ( jun 22, 2009)
Ya pueden saber lo que escribes en tu teclado desde un conector eléctrico ( jul 13, 2009)
Editorial eliax: Hackers pronto empezarán a controlar la mente humana ( sept 25, 2009)
Reflexiones 17: Virus a gran escala... ( feb 21, 2010)
Pregunta a eliax: ¿Cuáles son las potencias militares mas poderosas del mundo? ( mar 22, 2010)
El primer humano modificado infectado por un virus informático ya es una realidad ( may 26, 2010)
Análisis: Por qué Intel compró a McAfee Antivirus por US$7,680 Millones de dólares ( ago 20, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión ( ago 23, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
¿Jefe de la Mafia Italiana ciber-asesinado por hacker? ( oct 16, 2010)
Microsoft por fin decide eliminar AutoRun de Windows (hasta XP) ( feb 10, 2011)
Tabla sobre qué tan rápido un hacker puede averiguar tu clave ( feb 14, 2011)
Pregunta a eliax: ¿Que es un ataque del tipo DDoS en Internet? ( feb 23, 2011)
Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos ( jul 14, 2011)
El 90% de candados y cerradoras son fáciles de abrir. Como protegerte ( mar 5, 2013)
Editorial eliax: La primera arma impresa en 3D a replantearnos el mundo ( may 7, 2013)
Simseer, la próxima generación en antivirus informáticos ( may 29, 2013)
WiSee, tecnología que detecta tus movimientos analizando señales WiFi. Video ( jun 6, 2013)
El navegador Google Chrome no protege las claves que recuerda, oh oh... ( ago 8, 2013)

Posteriormente en eliax:
Inicia la carrera de protección de impresiones 3D con Disarming Corruptor. Eliax explica ( nov 11, 2013)
Eliax explica: Heartbleed, el problema de seguridad más grande de Internet ( abr 14, 2014)
ALERTA: eliax explica el WannaCrypt y cómo protegernos (ACTUALIZADO) ( may 16, 2017)

Comentarios

  • ESTOY SIN PALABRAS Y CON LA BOCA ABIERTA DESPUES DE LEER ESTO.
    #1 ANONIMO - noviembre 4, 2013 - 02:28 AM (02:28 horas) (responder)

    • Bueno, es como actuaba el virus que infecto las computadoras de la policia en Terminator 3, hablo por telefono y con un sonido accedio al sistema.

      En cuanto a como se reinfectaba, para evitar eso existe una herramienta llamada Registre Mechanic que ayuda en algo.

      Es la importancia de bios de codigo abierto, para que todos puedan estudiarlo y evitar tantos agujeros de seguridad, como Coreboot.

      Los candidatos a creadores:

      Ladrones de secretos militares: Cyberataques de ejercitos de paises no amigos.

      Ladrones de datos bancarios: Poco probable.

      Lo destacable en Linux es que una vez se detecta una vulnerabilidad es corregida en poco tiempo y por mas infectada que este la bios ya el virus pasa a ser inservible... Al menos en teoria (para no arruinar el suspenso).
      #1.1 Anonimo - noviembre 4, 2013 - 03:23 AM (03:23 horas) (responder)

      • Como resetear la bios: Quitando la bateria por unos tres a cinco minutos:

        http://tecnologia.facilisimo.com/foros/informatica/pc-escritorio/sabes-como-eliminar-los-virus-alojados-en-la-bios-de-tu-ordenador_705645.html

        Otra opcion: Flashear la bios:

        http://www.bloginformatico.com/virus-en-el-bios-como-desinfectar-y-flashear-el-bios-despues-de-esto.php
        #1.1.1 Anonimo - noviembre 4, 2013 - 03:32 AM (03:32 horas) (responder)

        • Pues según se dice, este tipo de malware también detecta cuando tratan de deshacerse de él, es decir actualizando la bios o reseteandola al estado original, de tal forma que desactiva las directivas para que no le hagan daño, es lógico, con tanta potencia que se cree tiene, defenderse contra las herramientas es lo más basico y facil.
          Yo por mi parte no me creo mucho con la noticia, puesto que no hay código ni nada que confirme, solo hubiera sido necesario usar un lector externo de bios y dumpear la imagen y luego desensamblarlo... o como dirian por ahi, hacerle ingeniería inversa...

          Hay algo que hay que aclarar y es que varias máquinas se "podían comunicar" mediante ultrasonido, pero son máquinas infectadas, para que alguna persona no piense que se infectaban mediante ultrasonido, en otras palabras, un virus se comunica con otro, por donde pueda, ultrasonido, wifi, etc e infecta desde unidades opticas, hasta incluso teclados, increible puesto que quien diseñó el virus debe conocer demasiados protocolos de comunicación y electronica a fondo... Yo de todas maneras voy a desconectarme y a empezar a usar la máquina de escribir mecánica... jejeje, saludos...
          #1.1.1.1 Ray - noviembre 4, 2013 - 08:23 PM (20:23 horas) (responder)

  • Pense lo mismo: la madre de la madre de la madre de todos los virus!!!!

    Osea que la unica manera de acabar con este virus es hechandole cloro al motherboard y quemandolo en fuego!
    #2 john - noviembre 4, 2013 - 02:32 AM (02:32 horas) (responder)

    • o haciendo lo que dice el comentario "#1.1.1 Anonimo" jajaja reseteandola
      #2.1 dimas - noviembre 4, 2013 - 11:44 AM (11:44 horas) (responder)

  • ...., me parece que habra que regresar a los pc's a los que hay que manipularlos fisicamente para updatear la bios...
    #3 jems - noviembre 4, 2013 - 02:41 AM (02:41 horas) (responder)

  • El título arruina toda la sorpresa! Igualmente, me costará hacer que mis compañeros de informática crean esto.
    #4 JrussoC - noviembre 4, 2013 - 02:45 AM (02:45 horas) (responder)

  • todavía no me la creo... O____o
    #5 Renato - noviembre 4, 2013 - 02:56 AM (02:56 horas) (responder)

  • Pero ya está confirmado? Hay rumores que podría ser fake...
    #6 sergio - noviembre 4, 2013 - 03:06 AM (03:06 horas) (responder)

  • De verdad, pensaba que hoy era el día de los inocentes y elias quería jugarnos una broma.
    #7 josenet - noviembre 4, 2013 - 03:21 AM (03:21 horas) (responder)

  • Si el motivo del virus fuera para espiar, ¿Para qué hacer que el ordenador estuviera con mucha actividad? de esa forma cualquiera se daría cuenta de que algo anda mal y rápidamente actuar, pero bueno igual y sólo era una prueba de los creadores para ver como reaccionaba su presa.
    #8 Areg - noviembre 4, 2013 - 03:30 AM (03:30 horas) (responder)

  • Estoy impactado!!!, creo que hoy no dormiré :/
    #9 Eusebio - noviembre 4, 2013 - 03:50 AM (03:50 horas) (responder)

  • Elias... me recordó a algo. Y no se porque cuando leí tu noticoa no me extranó para nada. Solo faltaba que alguien lo utilizara con fines malignos.
    Basicamente es lo mismo. Saludos.

    Me refiero a esto.
    https://www.youtube.com/watch?v=vMt_0WVx9XE&feature=youtube_gdata_player
    #10 julio cesar faviel (enlace) - noviembre 4, 2013 - 04:04 AM (04:04 horas) (responder)

  • Jose, no colocaste la fuente de la noticia!
    #11 Christian - noviembre 4, 2013 - 04:09 AM (04:09 horas) (responder)

    • A mi me funcionó en enlace a la fuente en el cuarto párrafo.
      #11.1 Esteban R. - noviembre 4, 2013 - 04:19 AM (04:19 horas) (responder)

  • Lo que no entiendo es como es que las maquinas no infectadas aceptan ultrasonidos de la maquina infectada, si su bios esta totalmente normal y estable, como logica no deberia de aceptar ultrasonidos de nada a menos que esta sea infectada antes por otros medios como usb, discos, etc...
    #12 eLiO - noviembre 4, 2013 - 04:29 AM (04:29 horas) (responder)

    • Creo que primero se infectan por medios normales y después es que crean la red de ultrasonido. O eso creo por lo que leí.
      #12.1 Dark Knight1 - noviembre 4, 2013 - 04:39 AM (04:39 horas) (responder)

    • +10
      #12.2 Daniel El Extraterrestre - noviembre 4, 2013 - 07:08 AM (07:08 horas) (responder)

    • Es correcto, solo se comunican por ultrasonido las máquinas infectadas, es decir necesita un malware cliente y un malware servidor...
      #12.3 Ray - noviembre 4, 2013 - 08:26 PM (20:26 horas) (responder)

    • Una manera es que el Bios esté infectado desde fábrica. Los gringos son muy capaces de "obligar" a las compañias que los fabrican a hacerlo. Así que solo faltaría activar el código malicioso desde cualquier vía de acceso a la compu y listo.
      #12.4 Glupet - noviembre 5, 2013 - 02:12 AM (02:12 horas) (responder)

  • Increíble, tocará hacer un Crossover por software (o por hardware) que filtre solo las frecuencias audibles por el humano, para que el usuario se de cuenta cuando algo "suena mal".
    #13 Jorge - noviembre 4, 2013 - 04:54 AM (04:54 horas) (responder)

  • Increíble, por ultrasonido...
    #14 Christian Hernandez - noviembre 4, 2013 - 04:55 AM (04:55 horas) (responder)

    • Entonces sigue estudiando. Puede ser increíble, pero viable, sea falso o no.
      #14.1 arismendy cruz - noviembre 4, 2013 - 02:06 PM (14:06 horas) (responder)

  • Y si tocas el pc te contagia la gripe....

    Un virus en la bios propagado por altavoces (parlantes) y microfonos.
    Nunca he oído una chorrada tan grande (soy informático).
    #15 Murdok - noviembre 4, 2013 - 05:19 AM (05:19 horas) (responder)

    • Vamos se necesita que la pc escuche e interprete teniendo como recursos el BIOS infectado y de recepción un microfono activo. Lo que implica que el propio BIOS debe contener el software que recibe e interpreta lo captado por el microfono lo cual no es imposible pero si muy complejo.
      #15.1 Cronos - noviembre 4, 2013 - 04:19 PM (16:19 horas) (responder)

  • Este tipo de tecnologia parece estar proliferando. Podria estar relacionado a proyectos como clinkle o zoosh, donde el mismo Richard Branson ha invertido miles de dolares?

    http://news.cnet.com/8301-1023_3-57604708-93/richard-branson-invests-in-clinkles-mystery-payments-product/
    #16 Gustavo - noviembre 4, 2013 - 05:19 AM (05:19 horas) (responder)

  • Eliax, he leido en algunos lugares que podria ser fake... que tan certera es la fuente de esta noticia???
    #17 José Chaves Costa Rica - noviembre 4, 2013 - 05:30 AM (05:30 horas) (responder)

    • La fuente es ArsTechnics, uno de los portales mas reconocidos de la red.
      #17.1 Kelvin - noviembre 4, 2013 - 05:34 AM (05:34 horas) (responder)

  • CREO QUE ES UNA BROMA DEL DIA DE LOS INOSENTES,pues no imagino la existencia de un virus tan sofisticado y que se transmita por ultrasonito suena demasiado fantacioso,,creo eso solo se lograria con tecnologia extraterrestre
    #18 pedro - noviembre 4, 2013 - 06:06 AM (06:06 horas) (responder)

  • ¿Es el día de los inocentes? No me acordaba.

    Es un fake 100%: explicación en http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/
    #19 Parménides GV - noviembre 4, 2013 - 06:43 AM (06:43 horas) (responder)

  • Oye Eliax... yo se que siempre verificas bien las fuentas pero... ¿estás seguro de que esto no es una broma?

    Lo digo porque:
    1) los altavoces de una PC no tienen capacidad de generar ultrasonidos. De hecho, son de calidad tan mala que están muy lejos de conseguirlo.
    2) los micrófonos de una PC no tienen capacidad de recibir ultrasonidos. No están diseñados para eso.
    3) hace tiempo aparecieron virus capaces de infectar la BIOs. El resultado fue que la mayoría de las PCs terminaban inutilizadas. La BIOS de cada PC es tan específica que no puede modificarse así nomás. Recuerdo que en aquella época, en algunas PCs el resultado era que leían mal el teclado, y en otras, sobre todo notebooks el resultado era que quedaban completamente inutilizadas. La única solución era desoldar el chip de la memoria flash y reemplazarla.

    Finalmente, para hacer un virus capaz de invectar cualquier sistema operativo desde el BIOS, debería generar un pequeño hipervisor y meter el sistema operativo en una pequeña máquina virtual. Pero aún así, el virus debería tomar el control de la placa de sonido y por lo tanto no estaría disponible para el sistema. Compartir un hardware como la placa de sonido es sumamente complicado. De hecho, en linux es neceario un programa especial que se encarga de eso porque incluso dentro del mismo sistema operativo, el acceso real a la placa de sonido es bloqueante.

    Supongo que si sigo pensándolo seguramente encuentre más argumentos que me hacen pensar que esto es un "hoax" pero bueno... creo que con esto es suficiente para sospechar.
    #20 anv - noviembre 4, 2013 - 08:38 AM (08:38 horas) (responder)

    • +10.
      #20.1 leni - noviembre 4, 2013 - 08:54 AM (08:54 horas) (responder)

    • El único virus que hay acá es esta noticia.
      #20.2 radek - noviembre 4, 2013 - 09:07 AM (09:07 horas) (responder)

    • Estoy contigo, la verdad es poco probable, además la gran mayoría de bios, award y AMI, tiene una directiva de protección.. lo cual genera una alarma al intento de escritura... en algunos lugares están haciendo referencia a una institucion norteamericana que hace meses destruyó gran parte de su parque informático incluso, ratones y teclados... supuestamente por una infección... no se si sea coincidencia...
      #20.3 Ray - noviembre 4, 2013 - 08:30 PM (20:30 horas) (responder)

    • No necesitas necesariamente Ultrasonidos, puedes usar Infrasonidos 10, 20 Hertz, o incluso sonidos de 60 Hz que difícilmente escuchamos, y pueden pasar desapercibidos. Es más tardado pero de que daría resultado, lo daría.
      Además los gringos son sumamente capaces de obligar a las compañías a añadir codigo malicioso para sus propios fines en las BIOS de todos los sistemas.
      #20.4 Glupet - noviembre 5, 2013 - 02:22 AM (02:22 horas) (responder)

      • +10
        #20.4.1 Daniel el Extraterrestre - noviembre 5, 2013 - 04:31 PM (16:31 horas) (responder)

  • De ser cierto, es un virus tan complejo..... Nadie ha pensado que podria ser un "ser vivo"?? Quizas la era de vida ciberneica se acerca mas rapido de lo que creemos....
    #21 leni - noviembre 4, 2013 - 08:53 AM (08:53 horas) (responder)

    • +10
      #21.1 Daniel el Extraterrestre - noviembre 5, 2013 - 04:32 PM (16:32 horas) (responder)

  • Este relato hace aguas por todos lados, si el virus es tan sofisticado por qué genera tanta actividad?, no especifica dónde sucedió, habla de "unos investigadores", todo muy ambiguo, además es multiplataforma, si fuera cierto a esta hora ya estaríamos todos infectados. Creo que estos artículos sólo hacen daño a la comunidad y no deberían publicarse sin indagar un poco más, no importa la fuente de dónde hayan salido. De todas formas este blog es muy bueno y puede fallar alguna vez.
    #22 Gustavo - noviembre 4, 2013 - 09:35 AM (09:35 horas) (responder)

    • Lo que pasa es que viene de una fuente de bastante prestigio. Yo creo que José habrá sospechado igual que todos nosotros, pero por algún motivo le habrá parecido más creíble que a mi.

      Con respecto a que un virus sea multiplataforma... En realidad lo que tendrían que hacer sería escribir una versión del virus para cada plataforma mayoritaria, más una rutina más pequeña y genérica para instalarse en la BIOS de la máquina. Esa versión pequeña debería instalar un hipervisor para permitir el arranque del sistema normal pero mantenerse en ejecución, y sería la que tiene la capacidad de "hablar" con otros virus que están en funcionamiento para descargar la parte "grande" (y específica para cada plataforma) del virus y meterla en el sistema en cuestión.

      En principio el único inconveniente que veo para eso es que cada BIOS es diferente. Pero hay problemas de hardware más graves como los que mencioné antes a demás de que tomar el control de la placa de sonido la dejaría inaccesible al sistema operativo.
      #22.1 anv - noviembre 4, 2013 - 09:55 AM (09:55 horas) (responder)

      • Claro que sospeché (incluso, la primera vez que lo leí lo pasé por alto), hasta que me topé con la fuente original en ArsTechnica, un portal que conozco desde hace al menos una década y se lo profesionales y serios que son.

        Ahora falta sin embargo comprobación de terceros para ver si todo esto es cierto (actualicé el artículo al final a tal efecto).
        #22.1.1 José Elías (enlace) - noviembre 4, 2013 - 11:33 AM (11:33 horas) (responder)

  • Impresiona ver que tecnología aplicada a infectar y controlar remotamente ordenadores se está inventando... a la par de las tecnologías para su neutralización.. aveces pienso que muchos de ellos son las mismas empresas encargadas de proteger los pcs las que propagan esto para luego ganar dinero.
    #23 Rain - noviembre 4, 2013 - 10:00 AM (10:00 horas) (responder)

  • Creen que veremos de ahora en adelante audifonos Beatz o Astro con Norton o Mcafee antivirus incluido? (no es broma, que haremos para contar con al menos algun tipo de proteccion?)
    #24 TopGun79 - noviembre 4, 2013 - 10:06 AM (10:06 horas) (responder)

  • Muchachos, en la fuente dice el nombre del investigador en cuestión, Dragos Ruiu su nombre.
    #25 DiegoPy - noviembre 4, 2013 - 10:16 AM (10:16 horas) (responder)

  • Lo que escribió el editor de la página dada como fuente de Eliax:

    Dan GoodinSecurity Editor

    Dear Ars readers,

    As a journalist for more than 17 years, I have never written a spoof story for April Fool's Day or any other holiday. I certainly had no intention of doing so with this article. It's completely coincidental that this story ran today, on Halloween.

    The ninth paragraph of my article reads:

    Quote:
    At times as I've reported this story, its outline has struck me as the stuff of urban legend, the advanced persistent threat equivalent of a Bigfoot sighting. Indeed, Ruiu has conceded that while several fellow security experts have assisted his investigation, none has peer reviewed his process or the tentative findings that he's beginning to draw.


    Here and elsewhere in the post, I have tried to make clear that many of the details of this article sounded far-fetched to me. They still do. I have also tried to be transparent that no one has independently corroborated Ruiu's findings. That said, these same details have been publicly available for more than two weeks, and a large number of Ruiu's peers find them believable.

    I decided to resolve this conflict between my own skepticism and the reaction of Ruiu's fellow security researchers by reporting accurately what all of them said and making clear that so far no one has peer reviewed Ruiu's research process or findings.

    I have no doubt that researchers will pore over every laptop and USB drive Ruiu makes available and independently arrive at their own conclusions. I fully intend to report whatever they find. If they find no evidence to support Ruiu's account, Ars readers will be among the first to know.

    Regards,

    Dan Goodin
    #26 DiegoPy - noviembre 4, 2013 - 10:23 AM (10:23 horas) (responder)

  • José yo compre un juguete llamdo Forby que es un robot que va "creciendo" y me sorprendió que parte de la alimentación sea por medio de sonido que recibe y da las gracias por medio de sonido.
    #27 Alejandro - noviembre 4, 2013 - 10:45 AM (10:45 horas) (responder)

  • Gente!!, no se si se olvidaron pero Snowden dijo que activaban escuchas por un tono en los teléfonos, y se refirió a computadoras también, todo en forma remota... y otra les aclaro que todas las PBX fabricadas tienen un acceso de escuchas q pueden entrar desde fb.i
    #28 Roro2005 - noviembre 4, 2013 - 11:45 AM (11:45 horas) (responder)

  • Después de leer el artículo de ars technica vi que el virus no se transmite por sonido. El virus se comunica con otras máquinas ya infectadas a través de sonido pero no puede infectarlas así nomas...
    #31 Renato - noviembre 4, 2013 - 12:46 PM (12:46 horas) (responder)

  • Recuerdo la película del "nucleo" creo. en donde el de informática agarra un celular y una envoltura de chicle y sopla en el celular y le da llamadas de larga distancia gratis por el resto de su vida
    #32 Eduardo - noviembre 4, 2013 - 12:50 PM (12:50 horas) (responder)

  • Por un momento pensé que habían hackeado tu blog, pero hasta que no descubran que esta es una de esas tontas teorías conspiracionistas, desinstalaré mis parlantes, mi micrófono, y por si acaso mi cámara web, no vaya ser que también la utilicen para enviarse el virus a otro equipos como mi televisor.

    ¿Terrorismo digital?
    #33 Fernando Martínez - noviembre 4, 2013 - 12:57 PM (12:57 horas) (responder)

    • Critico de conspiraciones, tonto conspiracionista que se auto insulta
      ?
      #33.1 Daniel el Extraterrestre - noviembre 5, 2013 - 04:40 PM (16:40 horas) (responder)

  • Me partí de risa con la historia sobre como los investigadores descubrían el virus. Eres muy bueno para escribir.

    Que risa!
    #34 Andy - noviembre 4, 2013 - 01:04 PM (13:04 horas) (responder)

  • Para los que no leyeron más temprano hace unas horas... ;)

    Actualización: Esta noticia ha generado mucha polémica entre los expertos. Unos la llaman una noticia falsa, otros dicen que es cierta, y otros dicen que los investigadores que hicieron este estudio llegaron a los conclusiones incorrectas. Noten sin embargo que el portal que inicialmente reportó esto fue ArsTechnica, un portal especializado en artículos técnicos y de muy buenos credenciales e historial, por lo que no podemos descartar esto como un fiasco (aunque ciertamente, podría ocurrir que les tomaron el pelo, y a todos nosotros).

    Al final de cuentas, en este caso creo que lo que queda es obtener confirmación (o no confirmación) por terceros de forma independiente para ver si realmente lo que tenemos frente a nosotros es lo que parece...
    #35 José Elías (enlace) - noviembre 4, 2013 - 01:29 PM (13:29 horas) (responder)

    • Aún siendo mentira no lo descartemos para el día de mañana...
      #35.1 Daniel el Extraterrestre - noviembre 5, 2013 - 04:42 PM (16:42 horas) (responder)

  • Eso no es posible dado que los parlantes y los micrófonos usados habitualmente a duras penas si logran emitir/captar el rango audible para el ser humano (20hz a 20khz). Las frecuencias ultrasónicas dichas en este artículo son superiores a los 20khz y el micrófono no captaría nada por encima de los 20khz. Buena historia pero le faltaron Aliens jajaja
    #37 John - noviembre 4, 2013 - 01:35 PM (13:35 horas) (responder)

  • para mi esto es na legenda urbana, y soy ingeniero electrónico e ingeniero de sistemas y he programado en asembler y se cuanto pesa un codigo de bajo nivel que realizara las acciones mencionadas, pero el problema es que la bios se guarda en una memoria no volátil que tiene espacio muy reducido, tanto que si alguno de ustedes ha modificado la bios de su pc (para ponere lgogos , habilitar opciones etc.), se encuentra con el limitante del administracion del espacio (en nuevas bios el espacio es mayor) por lo cual el echo de guardarse hay no es probable, y para comunicarse con otras pc por ejemplo por red necesita pasar por varias capas del modelo osi lo cual lo hace mas difícil, sin contar con la variedad de hardware que pueda enconrar.
    #38 jesus zarate - noviembre 4, 2013 - 01:59 PM (13:59 horas) (responder)

  • Entonces sigue estudiando. Puede ser increíble, pero viable, sea falso o no.
    #39 arismendy cruz - noviembre 4, 2013 - 02:04 PM (14:04 horas) (responder)

  • Hay muchas razones por las que un cerebro cibernetico seria las delicias del los fascistas del mundo.

    Seguridad informática no me hagas reír.
    #40 Cronos - noviembre 4, 2013 - 02:13 PM (14:13 horas) (responder)

  • RESPUESTA LOGICA

    Lo que dice el articulo es POSIBLE.

    Alguna vez colocaron un telefono GSM cerca de una bocina cuando recibe o envia SMSs?? recuerdan el sonido tan peculiar que emita la bocina, aun sin estar conectada al PC, solo a la corriente electrica?

    Es el mismo principio, no es ultrasonido, son "clicks" de bajo volumen y duracion, casi imperceptibles para el ser humano.

    esa es la explicacion para la EMISION

    Ahora la recepcion (obvio tiene que entenderte alguien para iniciar la conversacion)

    Por el Principio de Gilbert: "Ningun Software puede interferir con el comportamiento de otro software, a menos que este ultimo este programado para dejarse manipular exteriormente por otro"

    Esto quiere deecir que la recepcion de paquetes por el microfono ya estaba previamente preprogramada en el BIOS de fabrica y todos los BIOS de un tiempo para aca lo tienen.

    justificacion hipotetica 1: Los hackers violaron la seguridad de las empresas que fabrican BIOS

    justificacion hipotetica2 : la misma 1, pero no fueron los hackers, sino el gobierno
    #41 thechatter - noviembre 4, 2013 - 02:29 PM (14:29 horas) (responder)

  • Lo increible realmente es leer este tipo de noticias en este portal .. es todo un timo, vamos !!
    #42 Jacks - noviembre 4, 2013 - 04:19 PM (16:19 horas) (responder)

  • Tampoco creo que esa sea la vía de contagio, y como experiencia pongo 2 ejemplos: Stonned y CIH.95
    Ambos virus "se reinstalaban" incluso luego de formatear los discos duros. Stonned, el más antiguo, creaba una especie de partición oculta, como lo hacen ahora Win7, etc, desde donde se instala o arranca en ausencia de S.O. (la misma partición que sirve para reinstalar los equipos portátiles de fábrica, ya no lo hacen a través de DVDs, sino de una de estas particiones). Y CIH.95, o el famoso Chernobyl, que infectaba los firmwares de las tarjetas madres, llenándolas de 0', haciendo que la única forma de recuperación, fuese una reprogramación del firmware, en los países donde esa fuese una opción, claro.. en mi país, sólo quedaba comprarse una tarjeta madre nueva.
    Así que este nuevo, me parece más bien una mezcla de estas 2 tecnologías existentes hace mucho tiempo.
    #43 Luis - noviembre 4, 2013 - 05:06 PM (17:06 horas) (responder)

  • Quizas los mismos investigadores lo inventaron, jajajaja !
    #44 max - noviembre 4, 2013 - 05:56 PM (17:56 horas) (responder)

    • eso mismo pienso quizas es un nuevo descubrimiento y ahora buscan la forma de aplicarlo
      #44.1 pedro - noviembre 5, 2013 - 03:20 AM (03:20 horas) (responder)

  • Yo personalmente creería que es Fake...

    Pues si solo se propaga a través del sonido, tendría que de alguna manera el PC sin infectar "entender" el ultrasonido que le llega y hacer lo que tuviera que hacer para infectarse a si mismo, no?
    #45 Felipe Botero - noviembre 4, 2013 - 07:50 PM (19:50 horas) (responder)

  • como es posible que algo que se capte en el microfono se transforme en código? sin que haya un programa ya en la computadora q lo haga
    #46 taz - noviembre 5, 2013 - 12:53 AM (00:53 horas) (responder)

    • Exacto, venía a comentar lo mismo, por otro lado no es como si los micrófonos estuvieran en todo momento activados, me huele a patraña de aquí a la China.
      #46.1 Johanx2 - noviembre 5, 2013 - 01:22 AM (01:22 horas) (responder)

    • Como en Matrix, usan micrófonos para transmitir información.
      #46.2 Gerardo Herrera Díaz - noviembre 5, 2013 - 01:31 AM (01:31 horas) (responder)

      • Pero en matrix hay un operador y un sistema que controla toda la operación, en cuanto a esto del artículo, no tiene ni pies ni cabeza.
        #46.2.1 Johanx2 - noviembre 5, 2013 - 02:01 AM (02:01 horas) (responder)

  • Les dejo este interesante video: http://www.youtube.com/watch?v=w6lRq5spQmc

    Otra cosa, algunos lectores al parecer entendieron que el virus infecta al pc vía audio, cuando en realidad el audio es utilizado por los virus para comunicarse cuando ya están presentes en los equipos.
    #47 GuitarWorker (enlace) - noviembre 5, 2013 - 01:05 AM (01:05 horas) (responder)

  • Uhmmm, esto es casi tan imposible como el virus que implantan en la Nave Extraterrestre en el Día de la Independencia.

    Me extraña Eliax, tal ves lo excitante que suena te hizo pasar de crédulo.
    #49 Jonathan - noviembre 5, 2013 - 02:47 AM (02:47 horas) (responder)

  • Esto es un experimento social.
    #50 iRoh - noviembre 5, 2013 - 10:11 AM (10:11 horas) (responder)

  • Tenia un buen tiempo que no leía una "intro" tan dramatica como esta pero la noticia no es para menos. Increible.
    #51 JorgeD - noviembre 5, 2013 - 02:56 PM (14:56 horas) (responder)

  • Recuerdo que algunas "maquinitas callejeras" de apuestas, se les podria confundir y hacer que den respuesta positiva atraves de un pequeño transmisor de radio... si mal no recuerdo estas usaban circuitos de tipo CMOS como los bios
    #52 Diego - noviembre 5, 2013 - 04:07 PM (16:07 horas) (responder)

  • dios ahora si. eliax tal vez sea un ataque de una raza superior de otro mundo.... jajajajaja es lo unico que se me ocurre.
    #53 Aioria - noviembre 5, 2013 - 05:33 PM (17:33 horas) (responder)

  • es un fake, pero lamentablemente... aunque a tu computadora no le suceda esto, lo cierto es que le está sucediendo a la computadora más importante de todas... a nosotros mismos. Ya son michos años experimentando con la información subliminar, y muchos años tambien aplicandola a las masas. los únicos que parecen estar a salvo de esta anestiesia en masa son los paises subdesarrollados donde los medios de telecomunicación apenas llegan, o almenos no lo hacen con la intensidad en la que lo hacen en los paises del primer mundo. Revoluciones como la de la primavera arabe no llegarían a ninguna parte hoy en dia en nuestro territorio. Hay muchas maneras de programar a un ser humano sin que este sepa que esta siendo influido para servir a los intereses de alguien. Pongo un ejemplo gráfico de como Joseph Goebbles dominaria a las masas hoy en dia: "a la hora de ver las noticias, si el emisor quiere que el receptor interprete una noticia como positiva, solo tiene que incluir una interferencia en el sonido de la noticia que se corresponda a las noticias positivas de cada dia. O... cambiar ligeramente el tono del logotipo del canal de televisión que emite" con un cambio tan sutil, inapreciable para el lado consciente de nuestro cerebro, nos pueden programar para hacernos creer que aprovar cierta ley, o castigar a alguien o recortar tal o cual derecho es aceptable y además es lo que se debe hacer." es solo un ejemplo de como se puede programar mediante sonidos o imágenes a comunidades enteras de seres humanos. miren este video que tambien esta curioso... incluso a través de nuestros huesos pueden programarnos mientras dormimos. http://www.mdzol.com/video/497905-una-publicidad-en-ventanas-que-se-escucha-por-los-huesos/
    #54 tomatone - noviembre 6, 2013 - 11:41 AM (11:41 horas) (responder)

  • Lo que esta afirmando Eliax es totalmente falso, y SENSACIONALISTA.

    En ningún momento, y en ningun lugar (dotado de la seriedad que este blog carece), se ha afirmado que el virus se PROPAGUE por altavoces y microfono.
    Lo que se está especulando es que varios equipos PREVIAMENTE INFECTADOS, y mediante microfono y altavoces, intercambian instrucciones. Ingenioso si, pero ya... nada mas... ademas a una irrisoria tasa de 1Byte por segundo...

    Pero... ¿Infección de un equipo mediante ondas sonoras? PROPAGACION SONORA? POR FAVOR!!! Eliax estas demostrando no tener la mas remota idea de lo que estas hablando. Asi de claro te lo digo.

    Aquí el unico virus que se propaga por microfonia son los articulos de Eliax. Yo tras leer esto es la ultima vez que entro a leer nada. Lo juro. Falta de rigurosidad? No, puro sensacionalismo. Ganar visitas a costa de esparcir mentiras.

    Ala censurame el comentario.
    #55 sensacionalismo - noviembre 6, 2013 - 04:19 PM (16:19 horas) (responder)

    • to take it easy. XD
      #55.1 Cronos - noviembre 7, 2013 - 10:41 AM (10:41 horas) (responder)

    • Si no quieres leer no entres y ya, pero no insultes ni hagas comentarios negativos al blog.
      #55.2 r4yl3r - noviembre 7, 2013 - 12:46 PM (12:46 horas) (responder)

  • Esto es completamente FALSO, soy ingeniero informático y les digo que no es posible lo que se relata en este artículo. Cómo es que los micrófonos estaban prendidos en todos los PC's? el virus no puede activar los micrófonos de otras computadoras. ¿Cómo es que el virus emite la señal justo cuando los micrófonos del otro computador está encendido? es adivino acaso? Yo no le encuentro lógica a esto, y por último, cómo es que el virus se ejecuta en todos los sistemas operativos? cómo es posible que se ejecute en Linux sin permisos de usuario?. No existen virus para Linux, y la probabilidad de que este lo sea es MUY BAJA.
    #56 AngryMadCat - noviembre 7, 2013 - 07:28 PM (19:28 horas) (responder)

  • Si l anoticia fuera cierta o no lo cierto es que desde hace muchos los fabricantes de los distintos componentes de computadoras o sus similares, moviles etc han obviado la seguridad, es algo que desde hace mucho -no recuerdo quien- explicaba y en el cual indicaba que por la razon de tener procesadores, targetas madre, targetas de video etc mas eficientes se pasaba por alto la seguridad.

    Si a eso le sumamos que la bios ahora tiene mas capacidad entonces estamos ante la posibilidad de que sea cierta la noticia o en futuro exista algo parecido.
    #57 alias - noviembre 8, 2013 - 01:32 AM (01:32 horas) (responder)

  • Que tal! Me recuerda a Stuxnet de hace unos 3 años, al menos en cuanto a la complejidad y a que deben estar desarrollados por equipos con mucho conocimiento tecnico y bastante financiamiento. Les recomiendo se lean completito este link http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/

    De seguro les parecera como una pelicula!
    #58 Edgar - noviembre 11, 2013 - 04:50 PM (16:50 horas) (responder)

  • Pregunta: ¿Que paso con este virus? ¿fue confirmado o desmentido? tengo muchos amigos linuxeros que se ofendieron mal con esto...
    #59 EliasMiguel (enlace) - mayo 20, 2014 - 07:36 PM (19:36 horas) (responder)

  • Esto es un completo y absurdo hoax, así de simple. De hecho a mí me pasó algo raro que aún no sé que cojones pudo ser... Y es como me topé con esta porquería de nocticia por todos lados, sin credibilidad ni sentido... Como el virus que afecta a windows, mac y linux jajjaja. Esto es más timo que un crecepelo por dios... Primero la bios es una cosa ajena a los sistemas operativos... puedes no tener ninguno instalado y la bios está. Y primero que ataque la bios... Y encima con ultrasonidos jajjaj. Sí entonces mi amstrad que tenía sonido con la cinta de cassete virus. A mí me sonaba algo tipo cinta de amstrad o fax... al subir al volumen y no eran los altavoces... Y sólo me pasaba con windows y tampoco eran los drivers. Porque nunca me pasó y me pasaba con XP y con Windows 7. Lejos de saber lo que me pasó, me tope con esta tontería de noticia que, además de no servir de nada. Circula como todos los hoax o bolas por internet. No pone nada fiable... Sólo como un rumor que se propaga sin absolutamente ninguna prueba de nada... Ni coherencia ni sentido. El peor virus jamás creado y que viene de fábrica se llama Windows y eso sí da miedo!!! Que te infecta la máquina antes de tenerla.
    #60 nicksinnick - octubre 4, 2014 - 01:13 PM (13:13 horas) (responder)

Añadir Comentario
tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
4 + 8 = requerido (control anti-SPAM)
¿De qué color es el cielo?: requerido (control anti-SPAM)
 

"Sin exagerar este si es un HITO."

por "andres1022" en abr 25, 2013

en camino a la singularidad...

©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax