Por no decir "jaque mate", se trata de una nueva noticia que llama mucho la atención:
Se ha detectado una vulnerabilidad en un modelo de monitor de la marca Dell U2410 de 24 pulgadas. Según lo que expone Ang Cui, fundador y jefe de Red Ballon Security(empresa de seguridad informática y hacking ético) «este monitor también tiene un computador dentro del propio monitor, el cual es responsable de mostrar los píxeles y seleccionar la entrada de vídeo. Generalmente se le llama controlador de visualización en pantalla [on-screen display controller]»
El equipo de Red Ballon Security descubrió que hay una forma de que un atacante tenga acceso a ejecutar arbitrariamente código dentro del controlador del monitor. De esta forma, se cambian los valores de los pixeles en pantalla y se nos muestra cosas que realmente no están ahí.
Los ataques de phishing tendrían protagonismo explotando esta vulnerabilidad. Entonces, si por algún motivo nos envían una dirección URL fraudulenta, bastaría con que el atacante sobreponga la dirección "segura" encima de la que no es, para el usuario sería transparente y consideraría como segura la conexión.
En Red Ballon Security estiman que hoy en día hay por lo menos 1000 millones de monitores en todo el mundo que son vulnerables a este tipo de ataques, el cual es un número realmente alarmante.
En este caso,los de Dell han recomendado a los usuarios que tengan ese modelo de monitor que lo cambien por otro.
Recuerdo los días que en mi clase de Seguridad Informática. Mi profesor decía que incluso en los archivos de imágenes tipo jpeg, png u otros, se podía incrustar información en los pixeles de la imagen. Hoy en día así como la tecnología avanza, los medios de capturar e interceptar información evolucionan el doble(...)
Y aunque actualmente esta técnica no se está usando con frecuencia para estafas u otros objetivos delictivos, es seguro que se estará desarrollando hasta que pongan en jaque (o "hacke") a todo tipo de monitor o al menos los que cuenten con un controlador como el de estos modelos.
Tampoco se ha difundido ninguna herramienta, que permita analizar la vulnerabilidad en nuestros monitores. En todo caso, lo que podemos hacer ahora es seguir siendo cuidadosos con los enlaces a los que accedemos, algo que siempre será la mejor medida de seguridad. Y si no sabemos cuales son los lineamientos a considerar para saber si un enlace es seguro o no, lo mejor que se puede hacer es comunicar a un informático.
¿Qué opinan ustedes steemians?
Un abrazo.
La seguridad siempre sera un tema muy complejo..
Congratulations @mike.belt! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes received
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
Congratulations @mike.belt! You have received a personal award!
1 Year on Steemit
Click on the badge to view your Board of Honor.
Do not miss the last post from @steemitboard:
Congratulations @mike.belt! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!