Skip to main content

Este malware infecta su placa base y es casi imposible de eliminar

Los investigadores han descubierto malware que ha estado infectando en secreto sistemas con placas base Asus y Gigabyte durante al menos seis años.

Desde 2016, los hackers de habla china se han estado infiltrando en las máquinas con el malware CosmicStrand, según un informe de Bleeping Computer.

Un bloqueo digital cifrado con datos multicapas.
Getty Images

En particular, una vez que se ha distribuido el código malicioso, permanece en gran medida sin ser detectado dentro de las imágenes de firmware para ciertas placas base. Este método particular de orientación de imágenes de firmware se clasifica como un rootkit de interfaz de firmware extensible unificada (UEFI).

La cepa fue nombrada CosmicStrand por investigadores que trabajan para la firma de ciberseguridad Kaspersky. Sin embargo, una versión anterior del malware, denominada Spy Shadow Trojan, fue descubierta inicialmente por analistas de Qihoo360.

Como referencia, UEFI es una aplicación importante que conecta un sistema operativo con el firmware del propio hardware. Como tal, el código UEFI es lo que se ejecuta cuando una computadora se inicia inicialmente, incluso antes de cualquier medida de seguridad del sistema.

Como resultado, el malware que se ha colocado en la imagen del firmware UEFI es extremadamente efectivo para evadir las medidas de detección. Sin embargo, lo más preocupante es el hecho de que el malware no se puede eliminar técnicamente operando una reinstalación limpia del sistema operativo. Ni siquiera puede deshacerse de él reemplazando la unidad de almacenamiento.

«Este controlador fue modificado para interceptar la secuencia de arranque e introducirle lógica maliciosa», dijo Mark Lechtik, quien anteriormente trabajó como ingeniero inverso de Kaspersky.

Kaspersky dijo que encontró que el rootkit CosmicStrand UEFI fue descubierto dentro de las imágenes de firmware de las placas base Gigabyte o Asus que utilizan el chipset H81, que está asociado con el hardware vendido entre 2013 y 2015.

Foto de archivo de la placa base de la computadora
Fancycrave.com/Pexels

Las víctimas de CosmicStrand eran individuos privados ubicados dentro de China, Irán, Vietnam y Rusia, y por lo tanto no se podían establecer vínculos con un estado nación, organización o industria. Dicho esto, los investigadores confirmaron un enlace de CosmicStrand a un actor de amenazas de habla china debido a patrones de código que aparecieron en una botnet de criptominería separada.

Kaspersky enfatizó que el rootkit de firmware DE COSMICStrand UEFI puede permanecer más o menos en un sistema infectado para siempre.

El malware UEFI fue reportado por primera vez en 2018 por otra compañía de seguridad en línea, ESET. Conocido como LoJax, fue utilizado por hackers rusos que pertenecían al grupo APT28. Desde entonces, la cantidad de rootkits basados en UEFI que infectan los sistemas ha aumentado constantemente, lo que incluye ESPecter, un kit que se dice que se ha implementado con fines de espionaje desde 2012.

En otros lugares, los analistas de seguridad dijeron que detectó «el firmware UEFI más avanzado» a principios de este año en forma de MoonBounce.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo descargar macOS 14 Sonoma
Cómo descargar macOS 14 Sonoma.

MacOS 14 Sonoma de Apple (también conocido como macOS 14) tiene un montón de características nuevas e interesantes, incluido el modo de juego, widgets de escritorio y un nuevo modo de presentador para videollamadas. Pero ¿está tu Mac preparada para ello? Si es así, querrás descargarlo lo antes posible para aprovechar todas las nuevas funciones y mejoras de seguridad.

Solo asegúrate de hacer una copia de seguridad con toda tu información más importante antes de hacerlo, y una vez que lo tengas, aquí te mostramos cómo descargar macOS 14.
Comprueba si tu Mac es compatible con macOS 14
Antes de poder descargar macOS 14, es importante que compruebes si tu Mac lo admite. En el anuncio de la nueva versión de macOS, Apple también detalló qué Mac pueden ejecutarlo. Incluyen:

Leer más
Acer lanza una computadora portátil RTX serie 40 a buen precio
acer nitro v 15

Acer
Puede encontrar las tarjetas gráficas RTX serie 40 de Nvidia en algunas de las mejores computadoras portátiles para juegos, pero la desventaja es que todas son caras, si no demasiado caras. Anteriormente, eso significaba que se vería obligado a elegir entre obtener algo asequible u obtener acceso al código de trucos de la GPU de Nvidia: DLSS 3. Ahora, finalmente hay algo de esperanza en el horizonte, ya que Acer está lanzando una computadora portátil económica que aún puede ejecutar juegos modernos. Estamos hablando del Acer Nitro V 15.

La nueva computadora portátil estará disponible en algunas configuraciones diferentes, cada una equipada con las últimas CPU de 13ª generación de Intel, incluidos los modelos Core i5 o Core i7. Todos ellos también vienen con una pantalla de 15.6 pulgadas y 144Hz. Si bien cada configuración también cuenta con una tarjeta gráfica Nvidia, no todas esas GPU son igualmente emocionantes. El modelo más barato, con un precio de $ 700, cuenta con una CPU Core i5-13420H y una GPU RTX 2050. Esto viene emparejado con solo 8 GB de RAM y un SSD de 512 GB.

Leer más
Surface Laptop Studio 2 vs. Dell XPS 15: ¿cuál es mejor?
Surface Laptop Studio 2 vs. Dell XPS 15: ¿cuál es mejor?

Surface Laptop Studio 2 Daniel Matus / Digital Trends en Español

La principal computadora portátil 2 en 1 de Microsoft, la Surface Laptop Studio, acaba de ser actualizada y su coeficiente de rendimiento ha aumentado significativamente. Alguna vez comparamos la primera generación con la Dell XPS 13 según el tamaño, pero la Surface Laptop Studio 2 merece ser comparada con máquinas mucho más rápidas.

Leer más