Cuando pensamos en focos de virus y malware la mayoría de personas dirigen su atención a las webs de dudosa procedencia y a las aplicaciones pirata. Sin embargo, tal y como indica un estudio realizado por la empresa de seguridad Eclypsium, los periféricos USB de nuestro ordenador también pueden dejar las puertas abiertas para que los hackers hagan de las suyas sin que apenas nos demos cuenta.
Cuando el firmware de un periférico o dispositivo USB no tiene instalada ninguna clave de validación se dice que éste viene “sin firmar”. Este es un aspecto bastante importante de cara a la seguridad del equipo, ya que la clave de validación es la que se encarga de verificar que todos los drivers y actualizaciones que se reciben provienen del propio fabricante del dispositivo. Así, si un determinado periférico o pieza de hardware no incluye ninguna firma, ésta queda expuesta a que por error se puedan descargar drivers que incluyan código malicioso.
Firmware sin clave de validación: una puerta abierta al desastre
Los hackers más avispados han conseguido realizar ataques explotando este tipo de vulnerabilidades en ratones USB, routers y teclados. Aunque el peligro se extiende mucho más allá, ya que tanto Windows como Linux permiten utilizar discos duros sin firmar, webcams, tarjetas gráficas y cualquier otro dispositivo que nos podamos imaginar.
Desgraciadamente la única manera de solucionar el problema requiere que el fabricante despliegue un nuevo firmware que venga firmado como es debido. El informe de Eclypsium revela que muchos fabricantes de discos duros y SSD, conscientes del peligro que suponen este tipo de vulnerabilidades, ya han comenzado a actualizar sus dispositivos para que solo acepten firmware firmado, aunque todavía existe una ingente cantidad de hardware que no cumple con estos requisitos.
Comprueba tu sistema en busca de firmware y drivers sin firmar
¿Y qué podemos hacer los usuarios para evitar este tipo de riesgos? Aunque un dispositivo reciba una actualización de seguridad que arregle el desaguisado, todavía sigue resultando necesario que el propio usuario se entere de que hay una actualización disponible, la descargue y la instale él mismo.
No es tan sencillo como en los teléfonos móviles, donde recibimos mensajes cada dos por tres siempre que hay una nueva actualización. En este sentido, sistemas como Android e iOS resultan mucho más fiables que el típico ordenador de sobremesa con Windows.
Dicho esto, queda bastante claro que si queremos tener un PC libre de vulnerabilidades debemos identificar todo ese firmware que viene sin firmar y que tenemos instalado en el equipo. De esta forma, podremos buscar drivers actualizados y cerrar este tipo de brechas antes de que ocurra alguna desgracia. En Windows podemos comprobar si el firmware de un dispositivo está firmado siguiendo estos pasos:
- En Windows 10, abre el buscador de Cortana y escribe “Administrador de dispositivos”. En versiones anteriores de Windows podemos encontrar esta opción dentro del propio Panel de Control.
- Entre los diversos elementos de hardware que aparecen en el administrador de dispositivos seleccionamos uno de ellos y haciendo clic derecho con el ratón entramos en “Propiedades”.
- Nos desplazamos hasta la pestaña “Controlador”. Si el campo “Firmante digital” está en blanco o tiene la etiqueta de “Desconocido” significa que el dispositivo está sin firmar.
- A continuación, pulsamos sobre “Detalles del controlador”. Se abrirá una nueva ventana donde veremos una lista de todos los drivers instalados para ese dispositivo. Los drivers firmados incluyen el icono de un certificado tal y como vemos en el pantallazo de abajo. Además, también debemos fijarnos en que el campo “Firmante digital” sea el mismo que el de la ventana anterior.
Una vez tengamos una lista con todos los dispositivos sin firmar debemos ponernos manos a la obra y buscar los drivers más recientes disponibles para nuestro hardware, a ser posible desde la propia web del fabricante.
