Hemos oído hablar de ataques informáticos a ordenadores que quedaban bloqueados y exigían un pago a cambio de recuperar la información, lo que se conoce como ransomware, pero es algo que parecía no tener mucho que ver con nuestras queridas cámaras. Sin embargo, los chicos de Check Point Research, una empresa de ciberseguridad, han probado que una DSLR también podría ser bloqueada por un virus de este tipo que la inutilizara.
En concreto ellos lo han hecho con una Canon EOS 80D por tratarse de un modelo del mayor fabricante de cámaras réflex digitales, ser compatible con USB y WiFi y por tener una extensa comunidad de modding gracias a la aplicación Magic Lantern (un complemento de software libre y código abierto que agrega nuevas funciones a las cámaras del sistema EOS). El proceso es eminentemente complejo, pero lo resumen en un vídeo muy cortito y didáctico:
La cosa se basa en “atacar” a la cámara a través del protocolo de transferencia de imágenes PTP que se usa para pasar imágenes desde la cámara al ordenador (con dos modalidades, según sea por WiFi o USB) y que, por lo visto, no es lo seguro que debería ser. Según los hackers que realizaron esta prueba, el protocolo usado por Canon presentaba bastantes deficiencias, pero piensan que el del resto de fabricantes es muy similar y que el problema sería generalizado.
Utilizando un proceso similar al que se realiza en una actualización de firmware, el resultado sería que alguien se hiciera con el control de nuestra cámara y cifrara nuestras fotos para obligarnos a pagar un rescate si queremos recuperarlas. De todos modos, no parece que sea algo que deba preocuparnos de manera inmediata (de hecho desde Canon ya han tomado medidas) pero sí conviene saber que existe esta posibilidad (y estar atentos).
Más información | Check Point Research
Ver 4 comentarios