adn

Molécula de ADN con software malicioso. Fuente: Universidad de Washington.

El ADN ha demostrado ser un excelente soporte para almacenar grandes cantidades de información de forma duradera. Incluso recientemente se había conseguido guardar imágenes y vídeos en la molécula que porta la información genética gracias a la técnica CRISPR-Cas9. Lo que no se había logrado nunca era emplear el ácido desoxirribonucleico para hackear un ordenador. Hasta ahora.

Investigadores de la Universidad de Washington codificaron un programa malicioso en una pequeño fragmento genético, una vez que compraron ADN sintético a un vendedor online por solo 89 dólares. Posteriormente emplearon el malware para hackear un ordenador con éxito, según explican en un trabajo que será presentado la próxima semana en el Usenix Security Symposium en Vancouver (Canadá)

La molécula que porta la información genética de los seres vivos cuenta con cuatro tipos de bases nitrogenadas o 'letras': adenina (A), guanina (G), citosina (C) y timina (T). A la hora de crear el primer malware biológico, los científicos codificaron el programa malicioso utilizando el código binario y el propio código genético (A=00, C=01, G=10 y T=11), guardando el software en una pequeña secuencia de ADN de 176 letras.

nadia
Liya Graphics I Shutterstock

Posteriormente utilizaron el fragmento para hackear el ordenador en el que intentaban de forma simultánea procesar los datos genéticos una vez que fueron analizados por una máquina de secuenciación del ADN. Tal y como explican en el artículo, su idea no era manipular un programa utilizado por los investigadores en sus laboratorios, sino atacar uno previamente modificado para que contuviera una vulnerabilidad conocida. Su ataque informático, por tanto, sería poco realista, aunque supone la primera demostración de que es posible hackear un ordenador utilizando una simple molécula de ADN.

La investigación también analizó trece programas open-source, escritos en C/C++, muy conocidos y utilizados. Este abanico de software empleado habitualmente en los laboratorios para secuenciar y analizar grandes cantidades de ADN contiene, según sus resultados, potenciales vulnerabilidades de seguridad al no ser actualizados periódicamente, que podrían ser aprovechadas para lanzar un ataque informático a gran escala.

Estos programas son utilizados habitualmente en universidades, centros de investigación, empresas especializadas y hospitales, por lo que sería necesario corregir los problemas de seguridad detectados. Según explica James Bonfield, experto en bioinformática del Instituto Sanger de Cambridge (Reino Unido), el software que se utiliza para organizar y analizar la información genética no se actualiza frecuentemente, lo que puede incrementar los riesgos. Bonfield fue de hecho el autor del programa que los científicos de Washington utilizaron para su ataque informático, aunque este software, fqzcomp, fue escrito como un experimento para comprimir archivos y probablemente jamás se haya utilizado.