Sí, has leído bien el titular: tu monitor puede ser hackeado. Aunque, en honor a la verdad, esto no puede hacerse con todos los monitores, pero sí con muchos. Por el momento, se trata de aprovecharse de una vulnerabilidad detectada en un modelo de Dell, pero parece que sí se puede hacer también con otras marcas y modelos.

Un momento. Creo que hemos ido un poco rápido, así que lo mejor es frenar un poco y explicar primero de qué se trata todo esto.

Ang Cui es fundador y jefe científico de la empresa Red Ballon Security, quienes descubrieron una vulnerabilidad en un monitor Dell U2410 de 24 pulgadas. Como explica Cui, «este monitor también tiene un computador dentro del propio monitor, el cual es responsable de mostrar los píxeles y seleccionar la entrada [de vídeo]. Generalmente se le llama controlador de visualización en pantalla [on-screen display controller]».

La gente de Red Ballon Security descubrió que hay una forma de que un atacante tenga acceso a ejecutar arbitrariamente código dentro del controlador del monitor. De esta forma, se cambian los valores de los pixeles en pantalla y se nos muestra cosas que realmente no están ahí.

Ahora bien, ¿qué aplicación puede tener esto que nos resulte perjudicial, más allá de una simple broma? Pues realizar un elaborado ataque de phising. Recordemos que la manera más habitual de comprobar si estamos en la web de, por ejemplo, nuestro banco es fijándonos en el candado correspondiente al SSL, el cual aparece junto a la dirección. Si nos nuestro monitor es hackeado, se nos podría mostrar una imagen de dicho candado superpuesta al navegador.

monitor-darkly

De esta forma, digamos que nos envían una dirección que apunta a un sitio falso que remeda la apariencia de nuestro banco con bastante precisión. La única forma de asegurarnos sería fijarnos en la URL y en el certificado. Pero al hacerlo, el monitor hackeado nos mostraría una imagen superpuesta con el correspondiente candado. Nosotros daríamos por bueno el sitio e interactuaríamos con él.

Mil millones de monitores podrían ser vulnerables

Ang Cui llama a esta técnica «A monitor darkly» («un monitor oscuro»), en referencia a la película «A Scanner Darkly», conocida en español como «Una mirada a la oscuridad». Y como en correspondencia a esta alusión fílmica, la técnica ha aparecido también en una narración de ficción. Lo hizo en la tercera temporada de la serie de televisión «Mr. Robot», que está ambientada en el mundillo de la seguridad informática.

En Red Ballon Security estiman que hoy en día hay por lo menos mil millones de monitores en todo el mundo que son vulnerables a este tipo de ataques, el cual es un número realmente enorme y muy, pero que muy inquietante. En el GitHub de la empresa se puede acceder a los detalles del mismo para aquellos que estén interesados en conocerlo.

En el caso concreto de Dell, el equipo de Cui informó a la compañía acerca de la vulnerabilidad. Desde Dell han recomendado a los usuarios que tengan ese modelo de monitor que lo cambien por otro como el U2417.

Por ahora, no parece que esta técnica haya sido usada con mucha frecuencia para estafas u otros objetivos delictivos. Tampoco se ha difundido ninguna herramienta (si es que la hay) que permita descubrir si nuestro monitor es vulnerable. Así que, por el momento, lo que tendremos que hacer es seguir siendo cuidadosos con los enlaces en que clicamos, una práctica que siempre será la mejor medida de seguridad.