La Nintendo Switch podría ser hackeada facilmente
La Nintendo Switch es vulnerable a ataques debido a su utilización de software de navegación obsoleto, según han advertido expertos en seguridad. La consola de la marca japonesa lleva disponible en el mercado poco más de un mes y los hackers ya se han lanzado en busca de debilidades y puertas de entrada para acceder a su sistema.
Un usuario ha descubierto que el motor del explorador WebKit, que la Switch utiliza para muchas de sus características, puede ser hackeado y controlado. Una vez se consigue esto, los atacantes pueden acceder a datos del dispositivo o utilizarlos para fines delictivos.
Vulnerabilidades encontradas
El desarrollador que halló el problema, un joven italiano que utiliza el pseudónimo de qwertyoruiop en Twitter, afirmó que las vulnerabilidades no permiten aún acceder a la parte más central del software. No obstante, también señaló que este fallo de seguridad es sólo un “punto de partida” y que podría permitir que otros problemas queden al descubierto. Anteriormente, otros especialistas también habían demostrado que es posible acceder a la red de otras formas, que incluyen la navegación forzada vía Facebook.
Por otro lado, el hackeo de la Switch también podría significar que el sistema puede ser pirateado para beneficio de los usuarios, permitiendo a los propietarios controlar el sistema de juegos y utilizar software propio. Una de las características más anunciadas de la Switch es que su sistema es cerrado; no se puede navegar por Internet ni cargar aplicaciones elaboradas o publicadas sin la aprobación del fabricante.
Software obsoleto
Por el momento, la Switch no tiene un navegador propio, de manera que utiliza WebKit para funciones como la conexión a redes Wi-Fi públicas. Se utiliza exclusivamente para usuarios que quieren sincronizar sus cuentas de Twitter o Facebook a la consola. El problema reside en el hecho de que el motor del navegador de la Switch tiene ya muchos meses de antigüedad y es el mismo software integrado en iPhones y iPads, que ya había sido utilizado por hackers para acceder a estos dispositivos.
Dicho software tiene que ser revisado periódicamente cada vez que aparecen problemas y vulnerabilidades. Sin embargo, al ser una versión antigua faltan por incorporar muchas de esas actualizaciones. Según explica el hacker LiveOverflow, qwertyoruiop ha usado una vulnerabilidad de iOS 9.3.5, un problema que Apple solucionó hace un año pero que Nintendo parece haber olvidado parchear antes del lanzamiento.
En cualquier caso, aunque esta amenaza deja la Nintendo Switch vulnerable a posibles ataques, los especialistas apuntan que, de momento, es probable que sólo pueda ser hackeada mediante acceso físico al dispositivo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
Excelente información para quiénes no tenemos mucho conocimiento de equipos electrónicos y que pensamos adquirir algunos ..
.