Skip to main content

Este malware infecta su placa base y es casi imposible de eliminar

Los investigadores han descubierto malware que ha estado infectando en secreto sistemas con placas base Asus y Gigabyte durante al menos seis años.

Desde 2016, los hackers de habla china se han estado infiltrando en las máquinas con el malware CosmicStrand, según un informe de Bleeping Computer.

Un bloqueo digital cifrado con datos multicapas.
Getty Images

En particular, una vez que se ha distribuido el código malicioso, permanece en gran medida sin ser detectado dentro de las imágenes de firmware para ciertas placas base. Este método particular de orientación de imágenes de firmware se clasifica como un rootkit de interfaz de firmware extensible unificada (UEFI).

La cepa fue nombrada CosmicStrand por investigadores que trabajan para la firma de ciberseguridad Kaspersky. Sin embargo, una versión anterior del malware, denominada Spy Shadow Trojan, fue descubierta inicialmente por analistas de Qihoo360.

Como referencia, UEFI es una aplicación importante que conecta un sistema operativo con el firmware del propio hardware. Como tal, el código UEFI es lo que se ejecuta cuando una computadora se inicia inicialmente, incluso antes de cualquier medida de seguridad del sistema.

Como resultado, el malware que se ha colocado en la imagen del firmware UEFI es extremadamente efectivo para evadir las medidas de detección. Sin embargo, lo más preocupante es el hecho de que el malware no se puede eliminar técnicamente operando una reinstalación limpia del sistema operativo. Ni siquiera puede deshacerse de él reemplazando la unidad de almacenamiento.

«Este controlador fue modificado para interceptar la secuencia de arranque e introducirle lógica maliciosa», dijo Mark Lechtik, quien anteriormente trabajó como ingeniero inverso de Kaspersky.

Kaspersky dijo que encontró que el rootkit CosmicStrand UEFI fue descubierto dentro de las imágenes de firmware de las placas base Gigabyte o Asus que utilizan el chipset H81, que está asociado con el hardware vendido entre 2013 y 2015.

Foto de archivo de la placa base de la computadora
Fancycrave.com/Pexels

Las víctimas de CosmicStrand eran individuos privados ubicados dentro de China, Irán, Vietnam y Rusia, y por lo tanto no se podían establecer vínculos con un estado nación, organización o industria. Dicho esto, los investigadores confirmaron un enlace de CosmicStrand a un actor de amenazas de habla china debido a patrones de código que aparecieron en una botnet de criptominería separada.

Kaspersky enfatizó que el rootkit de firmware DE COSMICStrand UEFI puede permanecer más o menos en un sistema infectado para siempre.

El malware UEFI fue reportado por primera vez en 2018 por otra compañía de seguridad en línea, ESET. Conocido como LoJax, fue utilizado por hackers rusos que pertenecían al grupo APT28. Desde entonces, la cantidad de rootkits basados en UEFI que infectan los sistemas ha aumentado constantemente, lo que incluye ESPecter, un kit que se dice que se ha implementado con fines de espionaje desde 2012.

En otros lugares, los analistas de seguridad dijeron que detectó «el firmware UEFI más avanzado» a principios de este año en forma de MoonBounce.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Pantalla azul de la muerte: qué significa y qué hacer si te la pones
pantalla azul de la muerte que significa hacer

Maxim Tolchinskiy / Unsplash
La BSOD, o pantalla azul de la muerte, es una pantalla de error icónica con la que cualquiera que haya usado una PC con Windows se ha encontrado en un momento u otro. No es divertido y puede significar que hay un problema con su PC que necesita solución. Pero en la mayoría de los casos, es solo una de esas cosas que surgen, y simplemente mantener su PC actualizado será suficiente para evitar que vuelva a aparecer.

Aquí tienes todo lo que necesitas saber sobre los BSOD y qué hacer si consigues uno.
¿Qué es un BSOD?
La pantalla de error de detención, o como se le conoce coloquialmente por su color azul, la BSOD, es una pantalla de error que aparece cuando algo ha ido muy mal con su PC. No significa que esté fundamentalmente roto, pero significa que algo ha ido tan mal que ya no puede funcionar y necesita reiniciarse para volver a funcionar.

Leer más
Lista de servicios afectados a nivel mundial por el APAGÓN
lista servicios afectados apagon mundial aeropuerto india registro vuelos

El gran apagón mundial producto de la falla BSOD o de pantalla azul de la muerte generada por el proveedor de seguridad de Microsoft, CrowdStrike, ha dejado a miles de servicios a nivel mundial colapsados o sin poder iniciarse.

La falla está asociada con el sistema operativo Windows y ha impactado a vuelos, emisiones de radio y televisión, y operaciones de supermercados y entidades bancarias, debido a una desconexión después de que pantallas de computadoras se tornaran azules y mostraran el mensaje de “error fatal”.
Algunos servicios afectados por el apagón mundial

Leer más
Qué es CrowdStrike y por qué es el villano del apagón mundial
que es crowdstrike

En el ojo del huracán ha estado por estas horas la compañía de ciberseguridad estadounidense CrowdStrike, todo por un gran apagón mundial que ha afectado a miles de servicios y que ha paralizado actividades en aeropuertos, bancos, supermercados, hospitales y emisoras de radio y TV.

El director Crowdstrike, George Kurtz, dijo que los problemas fueron causados ​​por un "defecto" en una "actualización de contenido" para dispositivos Microsoft Windows.
“Crowdstrike está trabajando activamente con los clientes impactados por un defecto encontrado en un contenido único de una actualización para servidores Windows”
Expresó que los servidores de Mac y Linux no están afectados y aseguró que el incidente no estaba relacionado a la seguridad ni un ciberataque.
“El problema se ha identificado, aislado y un arreglo se ha implementado”, añadió.

Leer más