Encuentran en la BIOS UEFI un malware que es imposible de borrar
Las placas base para verificar y arrancar los diferentes componentes conectados a está necesitan de una BIOS. Actualmente las placas base hacen unos de una BIOS UEFI, un sistema más moderno con interfaz gráfica y más funcionalidades. Su función es básica y sin ella el ordenador no puede arrancar. Pues bien, parece ser que alguien está consiguiendo infectar las BIOS UEFI con malware y no se sabe ni quien ni cómo.
Quienes han dado la voz de alarma ha sido la empresa de seguridad Karspersky. Parece ser que la compañía ha detectado malware en la BIOS UEFI de equipos informáticos de diferentes clientes. Lo extraño es que este malware consigue infectar la BIOS UEFI, modificándola y resiste los intentos de eliminar el código malicioso. Además, consigue replicarse en otros equipos de la red, ya que los sistemas actuales no logran eliminarlos.
Vista previa | Producto | Precio | |
---|---|---|---|
Kaspersky Renovacion Kav 2020 | 3 Licencias, 1 Año | Comprar en Amazon |
Karspersky encuentra malware en las BIOS UEFI imposible de eliminar
El gran problema reside en que el malware se encuentra incustrado en la BIOS UEFI del sistema. La problemática es que esta tiene la función de la gestión del ordenador. Aquí el malware no se puede eliminar al restaurar o formatear el disco duro, ya que está integrado en el chip de la BIOS. Si se borrara la información de la BIOS pasaríamos a tener un píspales, ya que el sistema no conseguiría arrancar.
Según los investigadores de Karspersky, el malware de la BIOS UEFI carga una segunda capa de malware en el disco duro, infectando el sistema. Por más que se realicen formateos al disco duro, el problema persiste ya que el malware base está en la BIOS y no se puede eliminar. Da igual lo que se haga, el malware seguirá infectando el sistema de manera constante.
No hay certeza, pero parece que para conseguirlo se ha utilizado la herramienta VectorEDK creada por Hacking Team. Esta herramienta de modificación de la BIOS UEFI e inyectar código, como pueda ser un malware. Destacar que Hacking Team fue desmantelado en 2015 cuando alguien expuso correos internos, código fuente de sus herramientas de malware, etc. Parece ser que con parte del código fuente de VectorEDK han conseguido inyectar malware en la UEFI.
[irp posts=»81970]»Un problema sin solución y sin responsables
Actualmente Kaspersky trabaja en conocer la identidad de los creadores de este peligroso malware que infecta las BIOS UEFI. Las primeras hipótesis apuntan a un equipo de crackers chinos. Esta hipótesis se debe a que el malware se ha encontrado en dos ordenadores pertenecientes a diplomáticos radicados en Asia. También se ha detectado que parte del código cuenta con referencias en surcoreano y chino simplificado. Además, se cree que han usado Royal Road, una herramienta para crear documentos muy usada por crackers chinos.
La única vez que se detectó algo similar fue en 2018 con el malware LoJax, que hace algo parecido a este malware. Al ser la segunda vez que sucede esto, quiere decir que se debe prestar más atención a la BIOS UEFI. Es posible que se terminen implementando nuevas medidas de seguridad para esta.
Destacar que la BIOS UEFI suele estar bastante aislada y acceder a ella es realmente complicado. Que se pueda cargar un malware que se ejecute de manera constante infectando a los sistemas es algo bastante peligroso. Además, es prácticamente indetectable e imposible de borrar sin dañar el equipo.
[irp]Fuente: Kaspersky