Una falla de seguridad podría permitir a los piratas informáticos engañar a los científicos del laboratorio para que creen virus


Investigadores de ciberseguridad de la Universidad Ben-Gurion del Negev descubrieron recientemente un ataque informático que podría permitir a los piratas informáticos engañar de forma remota a los científicos de laboratorio para que creen toxinas y virus.

La puesta en marcha: Los profesionales médicos utilizan ADN sintético por diversas razones, incluido el desarrollo de inmunógenos para crear vacunas. Los investigadores de Ben-Gurion desarrollaron y probaron un ataque de extremo a extremo que cambia los datos en la computadora de un bioingeniero para reemplazar subcadenas de ADN cortas con código malicioso.

Si los terroristas quisieran propagar un virus o una toxina secuestrando un laboratorio de buena reputación o escondiéndolo dentro de una vacuna u otro tratamiento médico, tradicionalmente necesitarían acceso físico al laboratorio o parte de su cadena de suministro. De acuerdo a este papel publicado la semana pasada en Nature Biotechnology, ese ya no es el caso.

Los investigadores afirman que un simple caballo de Troya y un poco de código oculto podrían convertir la medicina en malicia y los ingenieros que crean los productos contaminados no se darían cuenta:

Un ciberataque que intervenga con órdenes de ADN sintético podría conducir a la síntesis de ácidos nucleicos que codifiquen partes de organismos patógenos o proteínas y toxinas dañinas … Esta amenaza es real. Realizamos una prueba de concepto: el software que implementa las pautas de detección no detectó un ADN ofuscado que codifica un péptido tóxico. El pedido respectivo se trasladó a producción.

Los investigadores describen un escenario en el que un mal actor utiliza un caballo de Troya para infectar la computadora de un investigador. Cuando ese investigador solicita ADN sintético, el malware oculta el pedido para que parezca legítimo para el software de seguridad que utiliza la tienda de ADN para verificarlo. En realidad, las subcadenas de ADN ofuscadas son dañinas.

La tienda de ADN llena el pedido (sin saberlo, envía al investigador el ADN peligroso) y el software de seguridad del investigador no puede descubrir las subcadenas ofuscadas, por lo que el investigador no tiene ni idea.

Los investigadores lograron usar su técnica para evitar con éxito la seguridad en 16 de los 50 pedidos en los que lo probaron.

Crédito: Naturaleza

Lo que esto significa: Estamos en un lugar intermedio peligroso donde la IA aún no está lo suficientemente avanzada para detectar este tipo de ataques de envolvente adaptada y los humanos simplemente no pueden prestar suficiente atención a escala.

Los servicios de replicación de ADN sintetizan ADN en cantidades tan grandes que sería imposible para los humanos verificar cada secuencia. Confiamos en la automatización y la inteligencia artificial para asegurarnos de que todo sea como debería ser, pero cuando aparecen anomalías, las máquinas recurren a los humanos para hacer la llamada. En este caso, los humanos probablemente tampoco podrían ver a través de la cortina de humo.

Para abordar el problema, los investigadores sugieren un conjunto de medidas de ciberseguridad que, según ellos, deberían implementarse de inmediato en toda la comunidad biotecnológica. Puedes leer el periódico aquí.

Publicado el 30 de noviembre de 2020-20: 14 UTC





Fuente: TNW

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad