Software

Encuentran en la BIOS UEFI un malware que es imposible de borrar

Las placas base para verificar y arrancar los diferentes componentes conectados a está necesitan de una BIOS. Actualmente las placas base hacen unos de una BIOS UEFI, un sistema más moderno con interfaz gráfica y más funcionalidades. Su función es básica y sin ella el ordenador no puede arrancar. Pues bien, parece ser que alguien está consiguiendo infectar las BIOS UEFI con malware y no se sabe ni quien ni cómo.

Quienes han dado la voz de alarma ha sido la empresa de seguridad Karspersky. Parece ser que la compañía ha detectado malware en la BIOS UEFI de equipos informáticos de diferentes clientes. Lo extraño es que este malware consigue infectar la BIOS UEFI, modificándola y resiste los intentos de eliminar el código malicioso. Además, consigue replicarse en otros equipos de la red, ya que los sistemas actuales no logran eliminarlos.

Karspersky encuentra malware en las BIOS UEFI imposible de eliminar

El gran problema reside en que el malware se encuentra incustrado en la BIOS UEFI del sistema. La problemática es que esta tiene la función de la gestión del ordenador. Aquí  el malware no se puede eliminar al restaurar o formatear el disco duro, ya que está integrado en el chip de la BIOS. Si se borrara la información de la BIOS pasaríamos a tener un píspales, ya que el sistema no conseguiría arrancar.

Según los investigadores de Karspersky, el malware de la BIOS UEFI carga una segunda capa de malware en el disco duro, infectando el sistema. Por más que se realicen formateos al disco duro, el problema persiste ya que el malware base está en la BIOS y no se puede eliminar. Da igual lo que se haga, el malware seguirá infectando el sistema de manera constante.

No hay certeza, pero parece que para conseguirlo se ha utilizado la herramienta VectorEDK creada por Hacking Team. Esta herramienta de modificación de la BIOS UEFI e inyectar código, como pueda ser un malware. Destacar que Hacking Team fue desmantelado en 2015 cuando alguien expuso correos internos, código fuente de sus herramientas de malware, etc. Parece ser que con parte del código fuente de VectorEDK han conseguido inyectar malware en la UEFI.

[irp posts=»81970]»

Un problema sin solución y sin responsables

Actualmente Kaspersky trabaja en conocer la identidad de los creadores de este peligroso malware que infecta las BIOS UEFI. Las primeras hipótesis apuntan a un equipo de crackers chinos. Esta hipótesis se debe a que el malware se ha encontrado en dos ordenadores pertenecientes a diplomáticos radicados en Asia. También se ha detectado que parte del código cuenta con referencias en surcoreano y chino simplificado. Además, se cree que han usado Royal Road, una herramienta para crear documentos muy usada por crackers chinos.

La única vez que se detectó algo similar fue en 2018 con el malware LoJax, que hace algo parecido a este malware. Al ser la segunda vez que sucede esto, quiere decir que se debe prestar más atención a la BIOS UEFI. Es posible que se terminen implementando nuevas medidas de seguridad para esta.

Destacar que la BIOS UEFI suele estar bastante aislada y acceder a ella es realmente complicado. Que se pueda cargar un malware que se ejecute de manera constante infectando a los sistemas es algo bastante peligroso. Además, es prácticamente indetectable e imposible de borrar sin dañar el equipo.

[irp]

Fuente: Kaspersky

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.