Artículos

El ADN como “pendrive” de malware: han demostrado que puede almacenar código malicioso e infectar a un ordenador – Xakata #Hackeaelsistema

Desde que se descubrió que el ADN podía ser una manera de almacenar información (y no poca) estamos viendo cómo científicos e ingenieros estudian las bondades de estas moléculas biológicas como una especie de “pendrive del futuro”. Ahora un equipo de investigadores ha logrado almacenar malware en ADN, aunque de momento, según afirman, no es algo alarmante.

Se trata de un trabajo de unos investigadores en el campo de seguridad de la Universidad de Washington, que según explican en su estudio han logrado hackear un ordenador usando un código escrito en hebras de ADN. No fue fácil y de hecho en el documento también muestran un primer planteamiento que no funcionó, pero en lo que insisten es que sí puede tratarse de una especie de aviso o anticipo, pero que no debe alarmar.

Un pendrive infeccioso en un tubo de ensayo

Sobre el almacenamiento en ADN hemos hablado aquí varias veces como hemos enlazado en la introducción, pero no está de más parar unos segundos a recordar de qué va (puede que nos parezca algo abstracto o complejo). El ADN es una doble hélice cuyos eslabones son bases nitrogenadas (adenina, citosina, guanina y timina), de modo que su orden determina que haya una información y otra (y esto, en la práctica, en el día a día de la célula, determinará la síntesis de proteínas y otros procesos, además de cómo somos físicamente, etc.).

Es decir, las hebras de ADN son una secuencia de estos ladrillos que se abrevian con letras (A, C, G y T), de modo que si lo desenmarañamos podemos leer secuencias (ATTCACATTG…). Lo que se hace para almacenar datos es convertir los datos binarios en bases nitrogenadas, en estas letras, de modo que posteriormente se organizan en una secuencia de ADN sintético, obteniendo un sistema de almacenamiento muy compacto (1,6 bits en cada base nitrogenada, que mide unos 0,34 nanómetros) y duradero.

Experimento El proceso que se ha seguido en el almacenamiento de malware en ADN. (Fuente: Paper)

Lo que se ha almacenado en esta ocasión es un malware capaz de infectar a un ordenador cuando éste lo secuencia y analiza, porque cabe recordar que de momento aún no puede leerse ADN igual que se lee un disco duro externo o una memoria flash. En este caso era un malware de los que al infectar el equipo permite su control remoto, de modo que lograron tener acceso y controlar un equipo usando este ADN sintético.

Exploit
Así queda un exploit en ADN. (Fuente: Paper)

¿Va a ser el ADN el ántrax del futuro?

Justo lo que el equipo de investigadores no quiere es alarmar, en primer lugar porque como comentamos aún no se trata de un formato de almacenamiento práctico ni mucho menos extendido. Lo que consideran es que han dado en el interruptor que podría poner en marcha el que se empiece a pensar en la seguridad informática en relación a este uso del ADN, a modo de prevención, y con tiempo de sobra para que si esto progresa y se convierte en un soporte físico en la práctica los equipos estén preparados.

No [hay razones para preocuparse ahora mismo]. No tenemos razones para creer que ha habido ataques […]. Sin embargo, creemos que este tipo de hallazgos pueden ser un problema emergente en un futuro. Por ello creemos que ahora es el momento ideal para empezar a fortalecer el ecosistema de biología computacional ante ciberataques.

Así que queda ahí el logro de estos investigadores, y sobre todo la impresión de que veremos más trabajos como éste en el futuro (en torno al almacenamiento en ADN), al menos si se sigue con la idea de que el ADN sea una especie de disco duro en el futuro por estas propiedades que comentábamos (compacto y duradero). Y con trabajos como éste, por otro lado, queda patente también la necesidad de estudiar la ciberseguridad a tener en cuenta si esto progresa.