Malware codificado en el ADN podría atacar ordenadores
El ADN contiene información genética para la creación y el desarrollo de los seres vivos. En los últimos años, los científicos han demostrado además que este compuesto puede ser utilizado como soporte para almacenar información de otro tipo; algo que se ha probado con éxito en libros, imágenes e incluso gifs. Ahora, un grupo de investigadores de la Universidad de Washington ha ido un paso más allá y ha demostrado que el ADN puede ser usado también para hacerse con el control de un ordenador a través de malware contenido en su interior.
La idea es que cuando la muestra se coloque en un secuenciador genético, los datos resultantes se transforman en un programa que infecta el software del aparato y permite hacerse con el control del equipo. Aunque los investigadores señalan que esta técnica no es una amenaza inmediata, sí advierten que a medida que la secuenciación se convierta en algo cada vez más común, aumentarán los riesgos de seguridad. Hace 15 años, secuenciar un genoma humano costaba alrededor de 100 millones de dólares (83 millones de euros), ahora se puede hacer por menos de 1,000$. Y la tecnología no sólo es más barata, sino también más accesible y portátil. Existen incluso secuenciadores de bolsillo que permiten realizar análisis de ADN en la Estación Espacial Internacional, en aulas o en campamentos.
Malware molecular
Los análisis de ADN se utilizan habitualmente en la medicina forense, lo que implica que si hackers logran atacar equipos o software de secuenciación, podrían cambiar el curso de una investigación alterando datos genéticos. Un malware molecular adecuado podría ser una vía de entrada para acceder a equipos de cuerpos de seguridad o sistemas judiciales. También podrían ser utilizados para conseguir datos confidenciales sobre organismos genéticamente modificados, lo que comprometería los registros de patentes y propiedad intelectual, un negocio de alto valor económico.
Lenguaje informático
El software creado por los especialistas ha sido diseñado para mantenerse operativo en el proceso de transformación de ADN físico a un formato digital, conocido como lenguaje FASTQ, que es el que se utiliza en los laboratorios para almacenar secuencias de ADN. Cuando este archivo FASTQ se comprime (a menudo deben ser comprimidos ya que pueden pesar hasta varios gigabytes) el software utilizado para esta tarea se infecta, desencadenando el ataque en el equipo.
En 2008, el mismo grupo de investigadores de la universidad norteamericana ya demostró que se podía hackear de forma remota un marcapasos y reprogramarlo para apagarlo o para dar sacudidas debilitantes. En este caso, para que su malware funcione, los expertos han diseñado un programa que atacada una vulnerabilidad concreta en un programa muy utilizado para el análisis de datos genéticos. Según explican los autores, los creadores de estos programas no tuvieron en cuenta a los piratas informáticos en su fase de desarrollo, por lo que tienen niveles de seguridad bajos. Dada la importancia de algunos de estos sistemas en la vida pública, los investigadores esperan que en los próximos años los responsables de estos sistemas endurezcan sus protocolos de seguridad.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
como siempre, le tecnologia e investigaciones siempre tendrán propósitos buenos y malos, todo depende de como se usen