Esta semana ha saltado a la prensa la noticia de que (presuntamente, como siempre), Vladimir Putin, presidente ruso, había entregado a los asistentes de la cumbre del G20 un dispositivo de memoria USB y un cable para cargar móviles ambos infectados con troyanos espía. Distintos medios así lo afirman, aunque el gobierno ruso lo desmiente categóricamente.
¿Es posible espiar a alguien de esta manera?
Sí, y no. Veámoslo con calma.
Lo primero, la memoria USB. Desde hace mucho tiempo se vienen empleando estos dispositivos externos como el sistema más cómodo de trasladar información entre ordenadores. Los disquetes ya no se usan, ningún portátil moderno dispone de disquetera, y menos aún las tablets. Para el traspaso de información se sigue confiando en Internet o en conexiones inalámbricas directas.
Pero si deseas facilitar a alguien un volumen relativamente grande de información (pensemos en un par de gigabytes), cualquier conexión normal se vuelve lo suficientemente lenta como para optar mejor por un USB. No me extrañaría que el gobierno liderado por el Sr. Putin hubiera entregado a los participantes del G20 un USB muy bonito, con la agenda de la reunión, un montón de cifras macroeconómicas, un estupendo vídeo sobre Rusia y San Petesburgo y demás información. Nada diferente de lo que se podría entregar en cualquier reunión científica o empresarial de cierto nivel.
Una técnica antigua
Aprovechándose del amplio uso que se hacen de las memorias USB, los creadores de malware aprovecharon una característica de Windows por la que, incluyendo un archivo denominado “autorun.inf” en la memoria USB, podía ejecutarse automáticamente un determinado programa. Esta característica fue deshabilitada ya desde la presentación de Windows 7, y luego se aplicó a Windows XP y Windows Vista. Luego está que diversos errores hicieran que se pudiera seguir autoejecutando software a la hora de introducir el USB, pero el peligro es perfectamente conocido, y cualquier antivirus (de los decentes, no los de juguete), tiene especial precaución a la hora de manejar memorias USB.
Así, resulta extraño que un supuesto espía quiera infectar un ordenador de un dirigente político mediante una memoria USB. Por un lado, sorprende que se quieran usar técnicas de infección completamente conocidas y analizadas. Y por otro lado, sorprende que los servicios de seguridad de los dirigentes (esos señores que siempre aparecen con gafas de sol y pinganillos en las orejas) dejen que el presidente de un gobierno introduzca tranquilamente cualquier memoria USB que le den. Por muy regalo de Putin que sea, eso hay que verificarlo un mínimo, señores, ¡que no estamos hablando del portátil regalo de primera comunión de Pepito Pérez! Por lo tanto, la posible infección por parte de una memoria USB es posible, pero tan increíble como los sistemas de espionaje de Mortadelo y Filemón.
¿Y el cable?
Luego tenemos el problema del cable. Un bonito regalo, el de un cable para cargar el móvil. Todos los que hemos viajado sabemos que una de las cosas que más frecuentemente nos olvidamos es el cargador del móvil. Afortunadamente, los tiempos aquellos de la pregunta a los compañeros de viaje “¿Tienes un cargador de Nokia con clavija pequeña?” han pasado a la historia gracias a la unificación de los cargadores con micro USB. Avances tecnológicos y normativos dignos de elogio, pardiez. Pero por muy uinificado que esté el tema, nos dejaremos en casa nuestro cargador unificado.
El cable de conexión PC-teléfono puede ser muy útil en estos casos, y qué detalle de Putin que me regala uno. ¿Y puede espiarse el teléfono con un cable? Sin duda. Las conexiones USB tienen cinco cables. Dos de ellos son los que se encargan de transmitir la energía eléctrica (5 voltios), dos son para datos y otro, masa.
Los cargadores deberían usar únicamente los de energía y la masa, ya que los de datos no se emplean normalmente para la recarga. El caso es que si ese cable no solamente conecta la energía, sino que los datos también están activos e incorpora algún chip de memoria con un programa… las posibilidades son infinitas. Se me ocurre una copia de determinada información en el chip, la ejecución de un troyano, envío de datos a un espía… No olvidemos que el cable está conectado a un teléfono, ya tenemos la conexión lista para enviar lo que queramos.
Mientras que en el caso de la memoria USB el riesgo es controlable mediante una solución de seguridad estándar (Sin ir más lejos, ESET NOD32 Antivirus o ESET NOD32 Smart Security cumplen perfectamente esa función), con el cable ya tenemos un problema, ya que ningún programa se iba a ejecutar en el ordenador, que es donde el antivirus tiene control.
Para evitar ese problema, ya se han desarrollado soluciones bastante ingeniosas, como el condón USB. Es tan sencillo como un conector que únicamente mantiene activas las conexiones de corriente presentes en un cable USB. Y el que quiera espiar mis datos del móvil, que recurra a Mortadelo y Filemón.