¿Virus o troyanos? ¿O intentos de asustar a los usuarios?
Leo esto en la web de la Asociacion de Internautas:
" Virus para consolas: ¿una nueva preocupación para los usuarios?
Aparecen los primeros troyanos diseñados para afectar las conocidas consolas de videojuegos PSP y Nintendo DS
En los últimos días, PandaLabs ha detectado la aparición de códigos maliciosos específicos para dos consolas de videojuegos muy utilizadas en todo el mundo. Concretamente, los troyanos Format.A y Tahen (variantes A y B) tienen como objetivo las videoconsolas PSP (PlayStation Portable) de Sony, y Nintendo DS, respectivamente.
MADRID, 20 de octubre de 2005,- Los tres troyanos son, además, extremadamente dañinos, ya que sus ataques borran archivos críticos para su funcionamiento, llegando a inutilizar la consola de manera irreversible en el caso de PSP. Para propagarse, Format.A se hace pasar por una herramienta desarrollada para poder ejecutar código no firmado en las consolas PSP. Por su parte, los troyanos Tahen tratan de hacerse pasar por aplicaciones no oficiales para la consola Nintendo DS, pero cuando el usuario lo instala en ella, sobrescribe determinadas áreas del firmware (software embebido en un determinado hardware) de la consola Nintendo DS y de los dispositivos G6, XGFlash, SuperCard y GBAMP (que permiten grabar cartuchos con software para ejecutarlo en la consola).
A primera vista, se trata de un grave problema, ya que afecta irreversiblemente a dispositivos de elevado coste económico. Sin embargo, si los usuarios se limitan a utilizar la consola de la forma en la que indican los fabricantes, la probabilidad de infección es casi nula. Luis Corrons, director de PandaLabs, duda de que estos códigos maliciosos puedan difundirse de forma masiva: las consolas de videojuegos no están pensadas para la incorporación de software ajeno a los fabricantes oficiales. Para que los códigos maliciosos detectados hasta ahora puedan llegar a una de estas consolas, es preciso que el usuario tenga la voluntad expresa de ejecutar en su aparato aplicaciones no provenientes de desarrolladores autorizados. Pero debe tenerse en cuenta que, al igual que ocurre en el caso de los PC, la descarga y ejecución de software proveniente de fuentes no seguras implica siempre un grave riesgo de seguridad.
En cuanto al futuro de los códigos maliciosos para consolas de videojuegos, Luis Corrons no confía en que puedan llegar a convertirse en un verdadero motivo de preocupación: De momento, lo único que podríamos decir con cierta seguridad, es que seguirán apareciendo códigos maliciosos similares a los ya detectados, dado que las instrucciones para su creación se pueden encontrar fácilmente en Internet. En cuanto a que puedan aparecer otros códigos maliciosos que sí sean verdaderamente peligrosos para todos los usuarios de este tipo de dispositivos, dependerá principalmente de las funcionalidades que los fabricantes vayan incorporando en las nuevas versiones de sus productos, así como de las medidas de seguridad que utilicen a la hora de implementarlos.
Consejos para no sufrir los ataques de los troyanos para videoconsolas
A pesar de la dificultad de sufrir los ataques de Format o Tahen, PandaLabs ofrece unos consejos para los usuarios de las consolas que pueden verse afectadas por ellos:
- Evitar la introducción de discos UMD y MemorySticks para la PSP, o de cartuchos DS que no hayan sido grabados por un desarrollador autorizado.
- No establecer comunicaciones externas (USB, IrDA o WiFi) con otras consolas u ordenadores que no sean de confianza y que puedan transferir información no deseada.
- No intentar, por ningún medio, la ejecución en la videoconsolas de aplicaciones provenientes de desarrolladores no autorizados.
- Si, a pesar de todo, se desea instalar algún paquete de software en la consola, debería ser analizado previamente en un ordenador que cuente con un software antivirus de confianza y perfectamente actualizado.
Panda Software ha puesto a disposición de los usuarios . las actualizaciones necesarias para detectar y eliminar los mencionados troyanos en cualquier archivo susceptible de ser instalado en una consola de videojuegos. "
Dejando aparte que parece un intento de hacer que la gente solo compre en sitios oficiales ( ojo, no defiendo comprar en sitios pirata, pero si a distribuidores legales que no sean los autores de las maquinitas ) me parece que no tienen muy clara la diferencia entre un virus y un troyano, la verdad. Por eso esta en la seccion de gazapos. Porque en un articulo de esta web, se espera un nivel de conocimientos suficiente para no cometer un error tan tonto. Aunque puede ser que estos programillas tengas capacidades que permitan que alguien tome el control de tu maquina y simplemente no lo hayan puesto en el texto. Por definicion, podriamos decir que un virus es un codigo malicioso, con la capacidad de autoreplicarse, que causa daños en el aparato que infecta. Mientras que un troyano seria un codigo que permite tomar el control del aparato infectado por otra persona, con o sin el conocimiento y permiso del propietario del aparato infectado. Son definicoiones mas o menos genericas, y estoy seguro de que cualquiera podria dar una mas exacta. Pero leamos de nuevo el articulo y pensemos que tipo de codigo es el que infecta ( o podria hacerlo ) estas maquinas.
" Virus para consolas: ¿una nueva preocupación para los usuarios?
Aparecen los primeros troyanos diseñados para afectar las conocidas consolas de videojuegos PSP y Nintendo DS
En los últimos días, PandaLabs ha detectado la aparición de códigos maliciosos específicos para dos consolas de videojuegos muy utilizadas en todo el mundo. Concretamente, los troyanos Format.A y Tahen (variantes A y B) tienen como objetivo las videoconsolas PSP (PlayStation Portable) de Sony, y Nintendo DS, respectivamente.
MADRID, 20 de octubre de 2005,- Los tres troyanos son, además, extremadamente dañinos, ya que sus ataques borran archivos críticos para su funcionamiento, llegando a inutilizar la consola de manera irreversible en el caso de PSP. Para propagarse, Format.A se hace pasar por una herramienta desarrollada para poder ejecutar código no firmado en las consolas PSP. Por su parte, los troyanos Tahen tratan de hacerse pasar por aplicaciones no oficiales para la consola Nintendo DS, pero cuando el usuario lo instala en ella, sobrescribe determinadas áreas del firmware (software embebido en un determinado hardware) de la consola Nintendo DS y de los dispositivos G6, XGFlash, SuperCard y GBAMP (que permiten grabar cartuchos con software para ejecutarlo en la consola).
A primera vista, se trata de un grave problema, ya que afecta irreversiblemente a dispositivos de elevado coste económico. Sin embargo, si los usuarios se limitan a utilizar la consola de la forma en la que indican los fabricantes, la probabilidad de infección es casi nula. Luis Corrons, director de PandaLabs, duda de que estos códigos maliciosos puedan difundirse de forma masiva: las consolas de videojuegos no están pensadas para la incorporación de software ajeno a los fabricantes oficiales. Para que los códigos maliciosos detectados hasta ahora puedan llegar a una de estas consolas, es preciso que el usuario tenga la voluntad expresa de ejecutar en su aparato aplicaciones no provenientes de desarrolladores autorizados. Pero debe tenerse en cuenta que, al igual que ocurre en el caso de los PC, la descarga y ejecución de software proveniente de fuentes no seguras implica siempre un grave riesgo de seguridad.
En cuanto al futuro de los códigos maliciosos para consolas de videojuegos, Luis Corrons no confía en que puedan llegar a convertirse en un verdadero motivo de preocupación: De momento, lo único que podríamos decir con cierta seguridad, es que seguirán apareciendo códigos maliciosos similares a los ya detectados, dado que las instrucciones para su creación se pueden encontrar fácilmente en Internet. En cuanto a que puedan aparecer otros códigos maliciosos que sí sean verdaderamente peligrosos para todos los usuarios de este tipo de dispositivos, dependerá principalmente de las funcionalidades que los fabricantes vayan incorporando en las nuevas versiones de sus productos, así como de las medidas de seguridad que utilicen a la hora de implementarlos.
Consejos para no sufrir los ataques de los troyanos para videoconsolas
A pesar de la dificultad de sufrir los ataques de Format o Tahen, PandaLabs ofrece unos consejos para los usuarios de las consolas que pueden verse afectadas por ellos:
- Evitar la introducción de discos UMD y MemorySticks para la PSP, o de cartuchos DS que no hayan sido grabados por un desarrollador autorizado.
- No establecer comunicaciones externas (USB, IrDA o WiFi) con otras consolas u ordenadores que no sean de confianza y que puedan transferir información no deseada.
- No intentar, por ningún medio, la ejecución en la videoconsolas de aplicaciones provenientes de desarrolladores no autorizados.
- Si, a pesar de todo, se desea instalar algún paquete de software en la consola, debería ser analizado previamente en un ordenador que cuente con un software antivirus de confianza y perfectamente actualizado.
Panda Software ha puesto a disposición de los usuarios . las actualizaciones necesarias para detectar y eliminar los mencionados troyanos en cualquier archivo susceptible de ser instalado en una consola de videojuegos. "
Dejando aparte que parece un intento de hacer que la gente solo compre en sitios oficiales ( ojo, no defiendo comprar en sitios pirata, pero si a distribuidores legales que no sean los autores de las maquinitas ) me parece que no tienen muy clara la diferencia entre un virus y un troyano, la verdad. Por eso esta en la seccion de gazapos. Porque en un articulo de esta web, se espera un nivel de conocimientos suficiente para no cometer un error tan tonto. Aunque puede ser que estos programillas tengas capacidades que permitan que alguien tome el control de tu maquina y simplemente no lo hayan puesto en el texto. Por definicion, podriamos decir que un virus es un codigo malicioso, con la capacidad de autoreplicarse, que causa daños en el aparato que infecta. Mientras que un troyano seria un codigo que permite tomar el control del aparato infectado por otra persona, con o sin el conocimiento y permiso del propietario del aparato infectado. Son definicoiones mas o menos genericas, y estoy seguro de que cualquiera podria dar una mas exacta. Pero leamos de nuevo el articulo y pensemos que tipo de codigo es el que infecta ( o podria hacerlo ) estas maquinas.
1 comentario
isaboe -