Skip to main content

Este malware infecta su placa base y es casi imposible de eliminar

Los investigadores han descubierto malware que ha estado infectando en secreto sistemas con placas base Asus y Gigabyte durante al menos seis años.

Desde 2016, los hackers de habla china se han estado infiltrando en las máquinas con el malware CosmicStrand, según un informe de Bleeping Computer.

Un bloqueo digital cifrado con datos multicapas.
Getty Images

En particular, una vez que se ha distribuido el código malicioso, permanece en gran medida sin ser detectado dentro de las imágenes de firmware para ciertas placas base. Este método particular de orientación de imágenes de firmware se clasifica como un rootkit de interfaz de firmware extensible unificada (UEFI).

Recommended Videos

La cepa fue nombrada CosmicStrand por investigadores que trabajan para la firma de ciberseguridad Kaspersky. Sin embargo, una versión anterior del malware, denominada Spy Shadow Trojan, fue descubierta inicialmente por analistas de Qihoo360.

Como referencia, UEFI es una aplicación importante que conecta un sistema operativo con el firmware del propio hardware. Como tal, el código UEFI es lo que se ejecuta cuando una computadora se inicia inicialmente, incluso antes de cualquier medida de seguridad del sistema.

Como resultado, el malware que se ha colocado en la imagen del firmware UEFI es extremadamente efectivo para evadir las medidas de detección. Sin embargo, lo más preocupante es el hecho de que el malware no se puede eliminar técnicamente operando una reinstalación limpia del sistema operativo. Ni siquiera puede deshacerse de él reemplazando la unidad de almacenamiento.

«Este controlador fue modificado para interceptar la secuencia de arranque e introducirle lógica maliciosa», dijo Mark Lechtik, quien anteriormente trabajó como ingeniero inverso de Kaspersky.

Kaspersky dijo que encontró que el rootkit CosmicStrand UEFI fue descubierto dentro de las imágenes de firmware de las placas base Gigabyte o Asus que utilizan el chipset H81, que está asociado con el hardware vendido entre 2013 y 2015.

Foto de archivo de la placa base de la computadora
Fancycrave.com/Pexels

Las víctimas de CosmicStrand eran individuos privados ubicados dentro de China, Irán, Vietnam y Rusia, y por lo tanto no se podían establecer vínculos con un estado nación, organización o industria. Dicho esto, los investigadores confirmaron un enlace de CosmicStrand a un actor de amenazas de habla china debido a patrones de código que aparecieron en una botnet de criptominería separada.

Kaspersky enfatizó que el rootkit de firmware DE COSMICStrand UEFI puede permanecer más o menos en un sistema infectado para siempre.

El malware UEFI fue reportado por primera vez en 2018 por otra compañía de seguridad en línea, ESET. Conocido como LoJax, fue utilizado por hackers rusos que pertenecían al grupo APT28. Desde entonces, la cantidad de rootkits basados en UEFI que infectan los sistemas ha aumentado constantemente, lo que incluye ESPecter, un kit que se dice que se ha implementado con fines de espionaje desde 2012.

En otros lugares, los analistas de seguridad dijeron que detectó «el firmware UEFI más avanzado» a principios de este año en forma de MoonBounce.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft está eliminando la VPN gratis de Office 365
microsoft esta eliminando la vpn gratis de office 365

Microsoft

En un documento de soporte, Microsoft anunció el fin de una función de VPN gratuita semanas después de subir los precios de su suscripción mensual por primera vez en 12 años. La eliminación de la VPN gratuita en Microsoft 365, que usaba la aplicación Defender para ocultar direcciones IP y cifrar el tráfico de Internet, está programada para el 28 de febrero de este año para que Microsoft pueda cambiar sus prioridades.
Microsoft explicó por qué está eliminando la herramienta diciendo: "Nuestro objetivo es asegurarnos de que usted y su familia permanezcan más seguros en línea. Evaluamos rutinariamente el uso y la eficacia de nuestras funciones. Como tal, estamos eliminando la función de protección de la privacidad e invertiremos en nuevas áreas que se alineen mejor con las necesidades del cliente". Entonces, el gigante del software eliminó la función para invertir sus esfuerzos en otra parte.
Microsoft confirma que los suscriptores de EE. UU. aún tendrán acceso a la protección de datos y dispositivos, protección contra robo de identidad, monitoreo de crédito y alertas de amenazas continuas para la seguridad en línea. Sin embargo, Microsoft impuso un límite de datos mensual de 50 GB y conectó la VPN a una región local, lo que socavó su propósito principal de proporcionar acceso sin restricciones.
Con el aumento de precio de $ 3 para las suscripciones Personal y Familiar y la eliminación de la VPN, los suscriptores potenciales podrían considerar su decisión. Pero si sabe cómo obtener Microsoft Office gratis, puede ver si la suscripción vale la pena. Por ahora, nos despedimos de una función gratuita que Microsoft introdujo en 2023, que proporcionaba a los usuarios un túnel VPN para un acceso web seguro. Tendremos que esperar y ver qué otros cambios tiene Microsoft reservados para los suscriptores.

Leer más
¿Cómo instalar Chrome OS Flex?
Una imagen de Chrome OS Flex.

Chrome OS Flex es un sistema operativo de Google que inicialmente fue pensado para la arquitectura de los Chromebook, pero que en los últimos años ha sido adaptado para poderse instalar en computadoras Windows.

Chrome OS Flex es una alternativa perfecta si tienes una computadora antigua, especialmente una laptop en la que la duración de la batería suele ser un auténtico dolor de cabeza. Y es que, al igual que Chrome OS, Chrome OS Flex optimiza los recursos de tal forma que la batería logra una duración excepcional.

Leer más
Por fin tenemos buenas noticias sobre la RX 9070 XT de AMD
AMD GPU

AMD anunció su próxima tarjeta gráfica, la RX 9070 XT, el mes pasado, pero los detalles sobre la GPU han sido escasos. Sin embargo, es posible que finalmente tengamos buenas noticias para compartir. Según VideoCardz, AMD tiene previsto celebrar una conferencia de prensa a finales de este mes en la que se detallará la arquitectura RDNA 4 y el rendimiento que podemos esperar de la próxima GPU de AMD.
Aunque sabemos desde hace tiempo que AMD concedería la batalla de los buques insignia a Nvidia frente a la RTX 5090, Team Red fue particularmente ligero en detalles cuando anunció la RX 9070 XT. La compañía ni siquiera compartió las especificaciones de la nueva tarjeta, sino que dejó que los socios de la junta completaran los detalles faltantes. Luego, se informó que la tarjeta se retrasó. AMD originalmente nos dijo que se lanzaría en cuestión de "semanas", solo para retroceder y apuntar hacia un lanzamiento en marzo más tarde.
VideoCardz dice que la actualización llega a través del medio chino Benchlife, aunque no pudimos encontrar la historia original que cita VideoCardz. Según los informes, el medio apuntó hacia un evento de arquitectura para RDNA 4 a fines de febrero, tal vez preparándose para una fecha de lanzamiento en marzo que AMD ha adelantado.
Aunque AMD no ha confirmado nada públicamente, tendría sentido que la compañía realizara un evento en esta época. Nvidia lanzará sus tarjetas gráficas RTX 5070 Ti y RTX 5070 este mes, y AMD podría inclinar su evento para robarle algo de protagonismo al Equipo Verde. También sería una gran oportunidad para que AMD detallara su arquitectura RDNA 4. Hemos aprendido sobre las especificaciones de estas tarjetas de los socios de la placa, pero AMD aún no ha compartido ningún detalle sobre la arquitectura en sí.
Independientemente de cuándo o si AMD realiza un evento, los próximos meses se están calentando para el mundo de las mejores tarjetas gráficas. Tanto AMD como Nvidia tienen dos nuevas GPU en camino, y es probable que todas ellas compitan en rendimiento por el mismo precio. Con suerte, los compradores ganan cuando aparecen las cartas para que no se repita la decepción que vimos con la reciente RTX 5080 de Nvidia.

Leer más