Durante la cumbre entre Donald Trump y Kim Jong-Un en Singapur, parece que los periodistas han sido recibidos cordialmente mientras realizan la cobertura del evento.
Se ha recomendado precaución con un novato inexperto.
Durante la cumbre, no solo se ha provisto de comida de calidad a los 3.000 periodistas, sino que también se les ha entregado una bolsa de regalo. En su interior, encontrarán una botella de agua, un abanico con la imagen de Jong-Un y una guía de Sentosa. Es un obsequio bastante común.
No obstante, también se encontraba dentro un pequeño ventilador USB azul, con un aspecto inocente, haciendo referencia a las altas temperaturas de Singapur. Menos preocupación generaba en la comunidad de seguridad de la información.
El periodista Barton Gellman, encargado de liderar la cobertura en la Agencia de Seguridad Nacional de Estados Unidos tras recibir documentos secretos de Edward Snowden, publicó en Twitter: “Evite conectar esto y no lo almacene”.
El peligro radica en que el aparato podría ser una forma oculta de introducir software malicioso en las computadoras de los periodistas que están cubriendo la cumbre.
En Twitter había muchos mensajes pidiendo a los periodistas que no utilizaran el ventilador.
“Definitivamente, podría representar un peligro en términos de seguridad”, expresó Matthew Warren, docente especializado en seguridad cibernética en la Universidad Deakin de Australia, en una entrevista con Mashable.
El concepto de USB consiste en establecer una conexión entre dispositivos y computadoras, ya sea para transferir datos o suministrar energía. Sin embargo, se han dado casos en los que los dispositivos USB han sido vulnerables a la manipulación, permitiendo la inserción de código malicioso.
En la Conferencia Black Hat de 2014, Karsten Nohl y Jakob Lell presentaron un malware que habían creado, conocido como BadUSB.
El software malicioso se encuentra en el firmware de la unidad USB en lugar de en su memoria de almacenamiento flash, lo que lo hace imperceptible. Esto implica que otros dispositivos USB, como ventiladores, pueden ser utilizados para transportar de manera encubierta el código de ataque.
Una vez que se ha establecido la conexión, el software malicioso puede tomar el control total de un ordenador, modificar los archivos descargados desde la unidad de memoria de forma imperceptible e incluso desviar el tráfico de Internet del usuario, según lo indicado por WIRED en ese momento.
Warren mencionó que los dispositivos USB carecen de medidas de seguridad y que no los utilizaría en su computadora personal.
Claro, es posible que el ventilador USB sea simplemente eso, un ventilador USB. Habrá que comprobarlo.
Temas de interés incluyen la ciberseguridad y la figura de Donald Trump.
chsyys/GettyImages
Reportero de Cultura Web de Mashable Australia. Sígueme en Twitter en @Johnny_Lieu o contáctame por correo electrónico en jlieu [at] mashable.com.