Skip to main content

Este malware infecta su placa base y es casi imposible de eliminar

Los investigadores han descubierto malware que ha estado infectando en secreto sistemas con placas base Asus y Gigabyte durante al menos seis años.

Desde 2016, los hackers de habla china se han estado infiltrando en las máquinas con el malware CosmicStrand, según un informe de Bleeping Computer.

Un bloqueo digital cifrado con datos multicapas.
Getty Images

En particular, una vez que se ha distribuido el código malicioso, permanece en gran medida sin ser detectado dentro de las imágenes de firmware para ciertas placas base. Este método particular de orientación de imágenes de firmware se clasifica como un rootkit de interfaz de firmware extensible unificada (UEFI).

La cepa fue nombrada CosmicStrand por investigadores que trabajan para la firma de ciberseguridad Kaspersky. Sin embargo, una versión anterior del malware, denominada Spy Shadow Trojan, fue descubierta inicialmente por analistas de Qihoo360.

Como referencia, UEFI es una aplicación importante que conecta un sistema operativo con el firmware del propio hardware. Como tal, el código UEFI es lo que se ejecuta cuando una computadora se inicia inicialmente, incluso antes de cualquier medida de seguridad del sistema.

Como resultado, el malware que se ha colocado en la imagen del firmware UEFI es extremadamente efectivo para evadir las medidas de detección. Sin embargo, lo más preocupante es el hecho de que el malware no se puede eliminar técnicamente operando una reinstalación limpia del sistema operativo. Ni siquiera puede deshacerse de él reemplazando la unidad de almacenamiento.

«Este controlador fue modificado para interceptar la secuencia de arranque e introducirle lógica maliciosa», dijo Mark Lechtik, quien anteriormente trabajó como ingeniero inverso de Kaspersky.

Kaspersky dijo que encontró que el rootkit CosmicStrand UEFI fue descubierto dentro de las imágenes de firmware de las placas base Gigabyte o Asus que utilizan el chipset H81, que está asociado con el hardware vendido entre 2013 y 2015.

Foto de archivo de la placa base de la computadora
Fancycrave.com/Pexels

Las víctimas de CosmicStrand eran individuos privados ubicados dentro de China, Irán, Vietnam y Rusia, y por lo tanto no se podían establecer vínculos con un estado nación, organización o industria. Dicho esto, los investigadores confirmaron un enlace de CosmicStrand a un actor de amenazas de habla china debido a patrones de código que aparecieron en una botnet de criptominería separada.

Kaspersky enfatizó que el rootkit de firmware DE COSMICStrand UEFI puede permanecer más o menos en un sistema infectado para siempre.

El malware UEFI fue reportado por primera vez en 2018 por otra compañía de seguridad en línea, ESET. Conocido como LoJax, fue utilizado por hackers rusos que pertenecían al grupo APT28. Desde entonces, la cantidad de rootkits basados en UEFI que infectan los sistemas ha aumentado constantemente, lo que incluye ESPecter, un kit que se dice que se ha implementado con fines de espionaje desde 2012.

En otros lugares, los analistas de seguridad dijeron que detectó «el firmware UEFI más avanzado» a principios de este año en forma de MoonBounce.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo tu jefe puede espiarte con Slack, Zoom y Teams
como tu jefe puede espiarte con slack zoom teams esp  a

Slack y Teams son súper útiles: permiten una comunicación rápida en la oficina, permiten el trabajo remoto y situaciones de trabajo desde casa, y permiten que los empleados compartan fácilmente una variedad de contenido. La desventaja de eso es que los jefes también pueden usarlos para vigilar lo que estás haciendo y qué tan activo eres durante tu jornada laboral.

¿Qué tan malo puede ser este monitoreo de jefe? Echemos un vistazo a lo que los jefes pueden ver en estas aplicaciones y lo que puede mantener en privado.
Slack:

Leer más
USB-A vs. USB-C: similitudes y diferencias
usb a vs c 52324813 computer with cable 900x450

Hay que admitirlo: los puertos son un asunto más complicado de lo que debería. Con todos los estándares de USB distintos que existen (más los que vienen), lo difícil es no confundirse. En este artículo comparamos dos de los estándares más comunes de la actualidad: USB-A vs. USB-C. Estar al tanto de sus diferencias es importante para comprender lo que pueden hacer tus dispositivos y periféricos.
Te va a interesar:

Qué es Thunderbolt
USB 3.1: qué es y cuáles son sus ventajas
Todo sobre la carga a través de USB tipo C en portátiles

Leer más
Cómo reparar pixeles muertos de tu monitor o celular
Cómo reparar pixeles muertos.

Los pixeles muertos nos amargan nuestra existencia digital. No son una buena señal de la salud de la pantalla, eso es verdad, pero a veces puedes “revivirlo”. Si tu dispositivo ya no está en garantía o no quieres llevarlo a un profesional, no te preocupes: aquí te explicamos cómo reparar pixeles muertos con algunas aplicaciones disponibles en la red.

También te podría interesar cómo arreglar la pantalla fantasma en un iOS o Android, cómo calibrar el monitor de tu computadora o saber cuáles son los mejores monitores HDR.
JScreenFix (Web)

Leer más