Es importante señalar que ya existe una prueba de concepto que aprovecha el
mencionado problema, y que funciona en todas las versiones de firmware de PSP
capaces de visualizar ficheros TIFF. A la vista de ello, parece que no sería muy
difícil programar un código malicioso que haga uso de este agujero de seguridad.
En palabras de Luis Corrons, director de PandaLabs: “La vulnerabilidad ahora
detectada es especialmente peligrosa, ya que puede ser aprovechada bien a través
de códigos maliciosos diseñados a tal fin, e incluso, de forma directa por parte
de hackers”.
Ya existen precedentes de ataques a dispositivos de juegos. El pasado año
PandaLabs detectó la aparición de códigos maliciosos específicos para los
mismos. Concretamente eran los troyanos Format.A y Tahen (variantes A y B).
Dichos troyanos eran, además, extremadamente dañinos, ya que sus ataques
borraban archivos críticos para su funcionamiento, llegando a inutilizar la
consola de manera irreversible en el caso de PSPTM.
“Es muy recomendable no instalar nunca en las consolas software que no provenga
de fuentes de confianza. En caso de hacerlo, es conveniente analizarlo antes con
un software antivirus actualizado. Asimismo, tampoco deben establecerse
comunicaciones externas (USB, IrDA o WiFi) con otras consolas u computadores que
no sean de confianza y que puedan transferir información no deseada”, concluye
Luis Corrons.
|