Internet es un mundo que avanza muy rápidamente. Este hecho obliga a que las técnicas de ataque y defensa cambien constantemente buscando los puntos más vulnerables para atacarlos o defenderlos.
Es una especie de juego de gato y ratón. Los hackers investigan los aspectos más vulnerables de una tecnología, descubren fallos y los aprovechan. Con el tiempo estas vulnerabilidades van siendo corregidas y los hackers se ven obligados a cambiar sus tácticas.
Hoy en día, dentro de las tácticas de ataque directo las más populares son las que se centran en la tecnología Web, por varios motivos: • Con la popularización de los cortafuegos, el numero de servicios de red que están abiertos al público son cada vez menores. • La mayoría de las organizaciones cuentan con unos o varios servidores Web públicos que hospedan distintas aplicaciones. • Algunos de los estándares en los que se basa la Web (p.e. HTTP, HTML, Javascript) no fueron diseñados considerando la seguridad como un factor clave. • Muchas de las herramientas software que se utilizan en el entorno Web son relativamente jóvenes y no han sido probadas exhaustivamente. • La Web suele permitir cierto grado de interactividad, esto desde el punto de vista de la seguridad suele significar más puntos vulnerables posibles. • Es habitual que las aplicaciones Web que se publican hayan sido desarrolladas a medida y su código normalmente no ha sido auditado desde el punto de vista de la seguridad.
Esto hace que el numero de vulnerabilidades que puede presentar un servicio Web sean mucho mayores que las de cualquier otro tipo de servicio. Y lo hacen un entorno propicio para posibles atacantes.
Para comprender algunas de las razones históricas de este escenario vamos a ver una representación simplificada de la evolución en la estructura de las infraestructuras Web típicas.
A finales de los 90 el servicio Web típico era este:
Paulatinamente se fue añadiendo mayor interactividad:
Por cuestiones de rendimiento, escalabilidad y seguridad; se separaron algunas funciones:
A día de hoy, una infraestructura Web medianamente compleja suele estar compuesta de los siguientes elementos.
Está claro que esta estructura no es fija ni mucho menos. Muchas páginas Web siguen funcionando con la filosofía clásica de los 90. Mientras que aplicaciones más complejas y avanzadas pueden repartir las funciones de forma incluso más granular y contar con más componentes.
Para controlar la seguridad de una infraestructura Web hay que controlar la de todos y cada uno de sus componentes. Como se puede apreciar esta tarea es mucho más compleja hoy en día que hace unos pocos años.
La separación de las distintas funciones entre varios servidores aporta mejores capacidades de control sobre la seguridad del conjunto, pero el aumento de la complejidad también introduce nuevos vectores de ataque.
Junio del año 2010, el FBI detiene en Estados Unidos a diez personas bajo los cargos de espionaje a favor de Rusia. Como si de una historia sacada de los años de la guerra fría se tratara se desvela que estas personas componían una red de agentes durmientes rusos sin cobertura oficial. En circunstancias normales, especialmente entre países aliados o al menos no enemigos declarados, los agentes de inteligencia suelen disponer de una cobertura como trabajadores de las embajadas y consulados, una especie de “quid pro quo” entre países que hacen y dejan hacer, donde en el peor de los casos un incidente se salda con la expulsión de los supuestos diplomáticos.
Sin embargo los detenidos en EEUU no pertenecían a esa clase de espías que asisten a un coctel como agregados culturales mientras intentan hacerse con el ultimo rumor, estos eran auténticos espías infiltrados. Agentes ilegales, ya que la mayoria habian asumido identidades falsas. Unos se habían hecho pasar por inmigrantes de terceros paises en busca de trabajo mientras que otros habían incluso llegado a asumir identidades robadas a ciudadanos estadounidenses fallecidos. El objetivo común de todos ellos era establecer vínculos a largo plazo, años o incluso decadas, estableciendo una cobertura profesional y social creible por ejemplo asociándose a organizaciones profesionales o científicas. Que les permitiria en un futuro llegar a reclutar fuentes de información dentro de la industria de EEUU así como los círculos de toma de decisiones de Washington.
La operación bautizada por el FBI como “Ghost Stories” llevaria a los presuntos espias del SVR detenidos ante la acusacion de ser "agentes no registrados de una potencia extranjera", que podria acarrerar largas condenas. Sin embargo estos espias pasarian poco tiempo en prision, esta historia acabaría de una forma también similar a como se saldaban los escandalos de espionaje de la guerra fría, con un canje de agentes. Apenas un mes más tarde en Viena los diez detenidos eran intercambiados por cuatro ciudadanos rusos que se encontraban presos bajo acusaciones de espionaje a favor de occidente.
La historia hubiera pasado sin pena ni gloria por los informativos generalistas si no fuera por la inesperada fama de una de las detenidas. Anna Chapman , nombre de casada de Anna Vasilyevna Kushchyenko una guapa pelirroja que salto a las portadas de todos los periódicos con calificativos como chica “bond”, mata-hari o "femme-fatal". Fama que aprovecharía una vez en libertad para aparecer en la portada de la revista Maxim o convertirse en presentadora de televisión.
Hasta aquí todo parecería una clásica historia de espionaje basado en fuentes humanas, casi como sacado de una novela de John LeCarre , al viejo estilo, y con poca o ninguna relación con las modernas tecnologías. Sin embargo un vistazo a los documentos judiciales de este caso, el escrito de acusacion contra Ana Chapman y Mikhail Semenko nos revela todo lo contrario. Y es que el uso de conexiónes wifi como sistema de comunicación encubierta fue una prueba clave para demostrar la implicación de varios de los acusados, y su posterior detención.
Pero antes conozcamos una de los principales dificultades en el mundo del espionaje: hacer llegar las mensajes, órdenes o información desde los controladores hasta los agentes, y viceversa. Históricamente esto se ha llevado a cabo mediante el uso de los conocidos en la jerga como “buzones” (lugares previamente convenidos donde se deja una carta o paquete ocultos) o mediante “pases” (rápidos movimientos en los que se entrega una nota o material) el objetivo es siempre burlar una posible vigilancia por parte de equipos de contrainteligencia del enemigo. Por arcaicos que puedan parecer estos metodos aun se siguen usando hoy en dia. El uso de medios modernos como el correo tradicional, teléfono o internet queda normalmente descartado por la posibilidad de monitorización. Y es que aun cuando es posible emplear comunicaciones electronicas cifradas lo realmente dificil es ocultar la propia existencia de la comunicación, lo que puede ser incriminatorio en si mismo.
Los rusos al parecer habían llegado a una nueva solución a este clásico problema del espionaje. En lugar de forzar un encuentro entre espías o de intercambiar objetos físicos mediante buzones, bastaría con que los agentes dispusieran de ordenadores con capacidad de conexion inalámbrica wifi e intercambiaran los mensajes electronicamente. Solo seria necesario que ambos se encuentren en una misma ubicación pero a cierta distancia, perfectamente cientos de metros. En el caso ruso se intercambiarian los mensajes, a través de una red ad-hoc , que no necesita de puntos de acceso wifi y como medida de seguridad estarian camuflados mediante esteganografia.
Así ocurrió en múltiples ocasiones entre la red de espías ilegales, y sus controladores, estos si agentes rusos con cobertura oficial. Un agente ilegal podia estar realizando tranquilamente las compras en un centro comercial mientras su ordenador en un bolso se comunica con otro de un diplomatico que espera casualmente en la puerta del establecimiento. Hubiera sido un método ideal e indetectable si no fuera porque los equipos de vigilancia del FBI que investigaba a estos espías estaba al tanto de este método e iban a explotar una vulnerabilidad intrínseca a todas las comunicaciones basadas en redes wifi de la familia 802.11 para obtener pruebas definitivas de la vinculacion entre los espias.
Una característica de las redes wifi, es que en todos los paquetes transmitidos, incluso en aquellos que se protegen las comunicaciones mediante cifrado WEP o WPA , las direcciones MAC de origen y destino se transmiten siempre en claro, sin ningún tipo de protección. Recordemos que las direcciones MAC son identificadores unicos que se asignan al hardware en el momento de su fabricacion, al contrario que las direcciones IP normalmente no varian. Se usan en redes Ethernet, Token Ring y por supuesto tambien redes Wifi 802.11.
Veamos como ocurrio, tal como recogen los documentos judiciales, el día 20 de Enero de 2010 Anna Chapman se encontraba en un café de Nueva York portando un bolso que contenia su portátil mientras en una calle cercana se encontraba el vehículo de un empleado del gobierno ruso. Desconocido para ellos un equipo de vigilancia del FBI utilizando un software comercial de monitorización wifi, del que no se especifica fabricante en los documentos. se encontraba monitorizando las comunicaciones inalambricas, y detecto el establecimiento de una red Ad-hoc entre la dirección MAC del portátil de Chapman, y la dirección MAC de un portátil del que se había identificado su propietario como trabajador de la legación rusa en la sede de Naciones Unidas.
Este particular juego del gato y el ratón con wifi de por medio , se repitió en más de diez ocasiones. Junto a otros resultados de los seguimientos, se convirtió en la prueba fundamental para detener a Chapman y Semenko. Si bien las grabaciones de cámaras, conversaciones telefonicas y otros resultados de la vigilancia aportaban pruebas circunstanciales, la existencia de comunicaciones mediante WiFi era la prueba definitiva del vinculo entre los agentes ilegales y agentes rusos.
Los rusos no habían tenido en cuenta o quiza habían considerado como un riesgo asumible, el utilizar un medio inalámbrico de comunicación que utiliza identificadores unicos en claro. Este tipo de situación en el mundo civil, de usuarios de wifi caseros o empresariales, difícilmente se consideraría una vulnerabilidad. Nadie considera como peligroso que alguien que circula por la calle pueda obtener la dirección MAC de su tarjeta inalambrica o de su punto de acceso (y de hecho esta es la base del posicionamiento por Wifi el sistema de localización usado en los modernos smartphones). Pero cuando hablamos del mundo del espionaje o de sistemas de defensa, la posibilidad de detectar que se está produciendo una comunicación y entre que estaciones está teniendo lugar ya representa una vulnerabilidad, es lo que se suele conocer como Análisis de tráfico.
El Análisis de tráfico es el proceso de interceptar y de examinar mensajes para deducir información de patrones en comunicación, pero no del contenido de los mensajes. Se ha usado desde los tiempos de la primera guerra mundial en sistemas de comunicación tan dispares como la onda corta o las comunicaciones satélite. Puede ser realizado aun cuando los mensajes están cifrados, y resulta especialmente util cuando los indicativos de estación son identificables. Generalmente cuanto mayor es el número de los mensajes observados y almacenados, se puede deducir más del tráfico. Por ejemplo en comunicaciones estratégicas, la existencia de aumento o disminucion considerable de la actividad, la aparición de nuevas estaciones o los cambios repentinos de procedimientos pueden dar la alerta de la inminencia de algun tipo de operación.
Ahora bien cabe preguntarse por que los rusos no adoptaron una medida tan elemental como cambiar las direcciones MAC, estas aunque sean normalmente unicas no resulta dificil modificarlas en la mayoria de sistemas operativos y de hecho suele ser el primer paso recomendado en multiples manuales para principantes de hacking de redes wireless. Aunque si lo pensamos, realmente tampoco les hubiera servido de mucho, incluso con direcciones MAC cambiantes un analisis de patrones de trafico hubiera descubierto la existencia de comunicaciones recurrentes entre dos ordenadores usando redes ad-hoc y esteganografia.
Otra duda es por que usaron un sistema como wifi, en lugar de un sistema inalambrico de comunicaciones diseñado exprofeso, como que se sabe a sido usado en el pasado por otro servicios secretos. Por ejemplo el sistema SRAC usado por la CIA para comunicarse con sus espias en el Moscu de los años 80s. O bien quizas confiaban en que un ordenador portatil con tarjeta wifi seria mucho menos sospechoso en caso de registro o seguimiento que una misteriosa caja negra.
Este episodio, y no solo por sus implicaciones tecnologicas, dejo en ridiculo al servicio de inteligencia exterior ruso, los en otros tiempos temidos agentes del KGB no solo habian sido descubiertos jugando sucio, si no que sus agentes ilegales habian sido detectados y vigilados a conciencia por el FBI practicamente desde el momento en que pisaron territorio norteamericano.
Como veiamos en nuestro post sobre tecnologias COTS tenemos un nuevo ejemplo de como el uso de tecnologías de informacion de "tipo civil" aplicadas a entornos críticos, como las operaciones militares o de Inteligencia puede dar lugar a debilidades inesperadas. Vulnerabilidades que en el mundo civil se considerarian tan inocuos que practicamente no merecerian tal nombre se pueden convertir en importantes talones de Aquiles cuando se trata del peligroso mundo del espionaje.
En el mundo de la informática ofensiva (del inglés offensive computing) hay 2 vertientes principales a la hora de diseñar la estrategia de ataque contra un enemigo.
Un primer enfoque consiste en plantear un ataque frontal contra los sistemas informáticos del oponente, por ejemplo atacando sus principales servicios públicos de red (servidores web, servidores de correo, servidores dns, cortafuegos).
Pero estos servicios normalmente cuentan con medidas de seguridad avanzadas, ya que se encuentran expuestos al público y son objeto habitual de ataques, por lo que son difíciles de comprometer. Por eso un segundo enfoque plantea un ataque indirecto contra objetivos más desprotegidos, por ejemplo mediante la infección de equipos de usuario o mediante el uso de técnicas que no sean puramente informáticas (ingeniería social, trashing, hacking telefónico, intrusión física).
Ambos enfoques son perfectamente validos. Dependiendo de las características del oponente los resultados de uno o de otro pueden ser más efectivos. Incluso se pueden llegar a combinar ambos enfoques para obtener un mejor resultado.
La elección de la estrategia de ataque también depende del tipo de objetivo que queramos conseguir. Si el objetivo es simplemente desprestigiar al enemigo, un ataque directo contra sus servidores públicos será más efectivo a nivel de repercusión mediática.
Sin embargo si lo queremos es obtener acceso a información sensible almacenada en equipos internos, tal vez un ataque indirecto a ciertas personas que manejen esa información puede ser más efectivo. Ya que separar (a veces incluso de forma física) los equipos que manejan información accesible públicamente de los que manejan información interna es una medida de seguridad habitual.
A mi particularmente me gustan más las estrategias basadas en ataques directos. Ya que como dijo un maestro de ajedrez (cuyo nombre ahora mismo no recuerdo): "el mejor ataque es aquel que aun siendo previsto por el oponente no puede ser evitado".
Sin embargo hoy en día los ataques más populares en Internet son los indirectos, por ejemplo los famosos APT (Advanced persistent threat). Aunque esto no fue siempre así, hace unos años el hacking tradicional se centraba en atacar servidores importantes, ya que las medidas de seguridad todavía no estaban muy desarrolladas.
Y es que el mundo de la seguridad también es cíclico. Durante una serie de años se populariza un tipo de ataques, las empresas y organizaciones empiezan a invertir en medidas de seguridad para evitarlos y dejan descuidados otros elementos de la seguridad. Paulatinamente los hackers empiezan a fijarse en estos elementos más descuidados y volvemos a repetir el ciclo.
Ya en este pasado año 2011 se ha empezado a ver resurgir relativamente este tipo de ataques frontales contra grandes empresas. Es previsible que estos ataques vayan a mas, teniendo en cuenta además que con la crisis la inversión en seguridad se ha reducido notablemente en muchas de ellas.
Mucha de la literatura sobre ciberguerra no llega a concretar con ejemplos claros que actividades especificas se podrían englobar dentro de este término. Y en parte es lógico ya que es un concepto que evoluciona rápidamente.
Esto hace que algunos lectores que se inician en este mundo no tengan claro a que se refiere concretamente el término ciberguerra. Y no es casual que esto pase ya que incluso en círculos profesionales muchas veces no se llega a un acuerdo completo sobre que conceptos entran o no en la definición de ciberguerra.
¿Pero exactamente que podemos considerar como ciberguerra?
Partiendo de la descripción general del término tenemos 2 variantes claramente diferenciadas: • Conjunto de acciones orientadas a alterar los sistemas informáticos del enemigo y a proteger los propios, como herramienta de apoyo a las acciones bélicas convencionales. • Conflicto de carácter bélico que toma el ciberespacio como escenario principal, en lugar de los campos de batalla convencionales. Sería un conflicto sin víctimas y generalmente sin daños materiales.
A partir de estas definiciones podemos intentar acotar el concepto del que estamos hablando.
Ciberguerra como elemento de apoyo a las acciones bélicas tradicionales
La ciberguerra como elemento de apoyo a las acciones bélicas tradicionales es relativamente fácil de acotar. Podríamos incluir:
• Operaciones de inteligencia: No hace falta explicar mucho como la informática ha revolucionado el mundo del espionaje. Muchos aspectos de nuestra vida están ya manejados por ordenadores (incluso más de los que pensamos) y también muchos aspectos de la vida militar. Cualquiera de estos aspectos que este contenido en un ordenador es susceptible de ser espiado (conversaciones telefónicas, movimientos bancarios, inventarios, gestión de personal, etc.).
• Operaciones de guerra psicológica y propaganda: Una buena operación de guerra psicológica requiere de un buen medio de comunicación. Y hoy en día que mejor medio de comunicación que Internet. A través de sistemas de mensajería, redes sociales, páginas web; es fácil contactar con los miembros de un ejército enemigo y poder influir en su moral.
• Operaciones de sabotaje: Al igual que en las operaciones de inteligencia, muchos aspectos de nuestra vida están ya controlados por ordenadores. Nada nos impide modificar lógicamente estos ordenadores para sabotear multitud de servicios: Agua, electricidad, teléfono, transporte, internet, banca. Pocos ejércitos podrían subsistir mucho tiempo sin estos servicios básicos.
Y teniendo en cuenta también que a día de hoy rara es la logística que no está gestionada informáticamente, tanto la propia como la de los contratistas civiles. Un ataque informático a este nivel sería muy eficaz.
Debido a que la informática forma parte cada vez más importante de algunos equipos de combate (navíos, tanques, artillería) también podría considerarse ciberguerra la manipulación de los sistemas informáticos integrados en los mismos. Aunque a día de hoy esto es poco habitual ya que estos sistemas generalmente carecen de comunicación informática con el exterior y difícilmente pueden ser manipulados remotamente, aunque en un futuro seguramente sera común.
Dejaríamos fuera del concepto de ciberguerra las operaciones de guerra electrónica, aunque en algunos casos la frontera entre ambas es muy sutil. Podríamos definir el límite entre ambas categorías por el aspecto físico de las mismas: guerra electrónica seria aquella que requiere de acciones en el mundo físico (por ejemplo introducir interferencias en una frecuencia de radio) y ciberguerra aquella que no requiere acciones físicas directas (por ejemplo desactivar remotamente el sistema informático que controla una antena de telefonía GSM).
Ciberguerra como enfrentamiento en el ciberespacio
Esta vertiente de la ciberguerra es tal vez la más difícil de acotar ya que partimos de que no existe una definición clara de lo que se considera un enfrentamiento en el ciberespacio.
Ya vimos en un post anterior que Internet es campo habitual de ciberdisputas, pero ¿Cuándo una disputa pasa a ser un acto de guerra?
Para no entrar en aspectos doctrinales y por simplificar, podríamos acotar este tipo de ciberguerra por 2 aspectos que la definen claramente: el campo de enfrentamiento y las armas utilizadas:
El campo de enfrentamiento seria cualquier conjunto de sistemas informáticos accesibles de forma remota (conectados en red), principalmente ordenadores personales y servidores. Pero también cualquier tipo de dispositivos de red (routers, switches, firewalls, balanceadores) o cualquier tipo de dispositivos informáticos embebidos (centralitas telefónicas, sistemas de automatización industrial, autómatas, etc.).
Las armas de la ciberguerra serian los programas preparados para penetrar la seguridad informática de los sistemas del enemigo y el malware para infectarlos y controlarlos remotamente.
Combinando ambos factores podemos tener un límite más o menos claro de lo que podemos considerar como un enfrentamiento en el ciberespacio.
Diversos medios norteamericanos se hacen eco en las ultimas horas de una
sorprendente noticia: "Piezas chinas falsificadas en aviones militares de Boeing
y L3". (BusinessWeek “ChinaCounterfeit Parts in U.S. Military Boeing, L3 Aircraft “). Según nos cuenta esta crónica componentes electrónicos de
inferior calidad habrían acabado siendo instalados en aeronaves de combate norteamericanas,
incluyendo modelos que actúan en el conflicto de Afganistán, como el transporte
C-130J Hércules o el helicóptero de
ataque AH-64. El problema afectaría incluso al reciente avión de patrulla marítima
P-8A Poseidon, así nos lo cuenta DefenseTech en
el articulo “Counterfeit Parts Found on P-8 Posiedons”.
Y es que la cuestion de los productos falsificados va más allá
de la ropa, los complementos de moda o el calzado. China produce diariamente
millones de artículos falsos, y entre ellos se incluyen componentes electrónicos:
desde simples circuitos integrados hasta dispositivos electrónicos complejos
completos. Al contrario que las típicas
imitaciones de mercadillo chinas que fácilmente saltan a la vista estos
componentes reproducen las inscripciones, marcajes, dimensiones y diseños de tal
forma que fácilmente pueden pasar por los productos originales.
En ocasiones estos componentes acaban en las cadenas de
suministro internacionales y así finalmente en el interior de todo tipo de
productos de reconocidas marcas, incluso como es el caso que nos ocupa
fabricantes del sector de defensa. Estos elementos, como suele ocurrir con las
imitaciones son en su mayoría clónicos que han pasado un escaso o nulo control
de calidad, y que por tanto si se emplean en sistemas armamentísticos pueden
llegar a poner peligro la seguridad de los militares que hacen uso de los
sistemas afectados, a la capacidad militar de los ejercitos que los usan y en última
instancia la propia seguridad nacional de los países afectados.
La información original de la noticia que nos ocupa parte de
un documento del comité del senado norteamericano para las fuerzas armadas. La situación
no es nueva y ya se venía comentando en círculos de defensa , "Dangerous fakes", lo preocupante es
que el número de casos detectados va en aumento. Según el informe del senado norteamericano
los casos detectados dentro de la cadena de suministro del Departamento de
Defensa habrían pasado de 3.868
incidentes en 2005 a 9.356 incidentes tres años despues.
Aunque el problema que pone de relevancia el informe es el
que afecta a sistemas de defensa, tampoco se puede obviar que situaciones
similares pueden afectar a otros entornos críticos como dispositivos de control
industrial, sistemas médicos de soporte vital o dispositivos de comunicaciones
usados en situaciones de emergencia. Y si puede afectar a sistemas como esos podemos dar por seguro que nuestras redes caseras o empresariales tampoco pueden quedar a salvo.
El peligro está en que estos componentes supuestamente son idénticos
a los originales pero realmente solo lo son en apariencia, normalmente las
especificaciones de fabricacion son muy inferiores a las de los productos
originales. Pongamos por caso el de los fabricantes de microchips, como pueden
ser circuitos lógicos, micro-controladores,
etc. Estos se suelen ofrecer en muchas ocasiones en dos líneas diferenciadas,
la de uso estándar, destinados para la electrónica de consumo y que suele tener
unas tolerancias acordes con este empleo, digamos por ejemplo un rango
garantizado de funcionamiento dentro del marguen de temperaturas de 0C to +70
grados centígrados. Mientras que por otro lado suele existir una línea de tipo
industrial que garantiza esos mismos componentes con unas mayores calidades, ya sean unas tasas de fallo inferiores o unas tolerancias ambientales
superiores, siguiendo con el ejemplo de
las temperaturas un valor típico industrial seria de -40C a +85C. Esta segunda línea
normalmente suele ser más cara que la primera, eso la convierte también en un
objetivo ventajoso para el falsificador, a él realmente le cuesta lo mismo
etiquetar su producto como uno u otro. Por ello un componente que seguramente
ni siquiera pasaría los estándares de calidad de uso casero puede acabar integrado en sistemas como automóviles,
aviones, maquinaria industrial, etc.
El problema de los productos falsificados alcanza incluso a los dispositivos y electrónica de red. En otra
noticia reciente (“Selling fake Cisco gear lands Kansas man in prison for 27 months”) el cerebro de una operación de importación de equipos falsificados era
sentenciado a mas de dos años de cárcel. El delito, importar equipos que imitaban a los
de Cisco , el líder mundial en soluciones de redes y cuyos equipos muy
posiblemente sostienen la mayor parte del trafico de internet. Y es que este
conocido fabricante es una de las principales víctimas de la falsificación de de
componentes, desde módulos interfaces de red hasta firewalls PIX completos.
Y es aquí donde nos encontramos con el segundo riesgo por el
uso de involuntario de imitaciones, la posibilidad de introducir
vulnerabilidades en nuestras redes. Porque cuando empleamos un clónico no soportado
por el fabricante oficial ¿quién nos asegura que el producto contiene la última
versión disponible del firmware o sistema operativo que se ejecuta el
dispositivo? Ya no solo pudiera ser que el falsificador use una versión antigua,
y por tanto más vulnerable, si no que es
incluso posible que la versión incluida sea una parcheada para funcionar con el hardware clonado, diferente al original, y que la actualización a una versión oficial actualizada no funcione correctamente o sea directamente imposible de instalar.
Peor aún, en un dispositivo de red falso, ¿Cómo sabemos que
el dispositivo no viene con una configuración de fábrica totalmente insegura
acorde con la irrisoria calidad del producto? ¿Quién nos garantiza que dentro del firmware o
del diseño electrónico no se esconde ninguna sorpresa en forma de caballo de Troya?
Algunos analistas ya han especulado en la posibilidad de que fabricantes con
intenciones maliciosas o incluso el
propio gobierno chino puedan aprovechar que los productos en el pais asiatico acaben integrados en los sistemas de defensa de sus potenciales enemigos, pudiendo añadir intencionadamente
algún tipo de fallo o puerta trasera que permita tomar el control del sistema o
deshabilitarlo de forma remota en caso necesario.
