Skip to main content

Este malware infecta su placa base y es casi imposible de eliminar

Los investigadores han descubierto malware que ha estado infectando en secreto sistemas con placas base Asus y Gigabyte durante al menos seis años.

Desde 2016, los hackers de habla china se han estado infiltrando en las máquinas con el malware CosmicStrand, según un informe de Bleeping Computer.

Vídeos Relacionados
Un bloqueo digital cifrado con datos multicapas.
Getty Images

En particular, una vez que se ha distribuido el código malicioso, permanece en gran medida sin ser detectado dentro de las imágenes de firmware para ciertas placas base. Este método particular de orientación de imágenes de firmware se clasifica como un rootkit de interfaz de firmware extensible unificada (UEFI).

La cepa fue nombrada CosmicStrand por investigadores que trabajan para la firma de ciberseguridad Kaspersky. Sin embargo, una versión anterior del malware, denominada Spy Shadow Trojan, fue descubierta inicialmente por analistas de Qihoo360.

Como referencia, UEFI es una aplicación importante que conecta un sistema operativo con el firmware del propio hardware. Como tal, el código UEFI es lo que se ejecuta cuando una computadora se inicia inicialmente, incluso antes de cualquier medida de seguridad del sistema.

Como resultado, el malware que se ha colocado en la imagen del firmware UEFI es extremadamente efectivo para evadir las medidas de detección. Sin embargo, lo más preocupante es el hecho de que el malware no se puede eliminar técnicamente operando una reinstalación limpia del sistema operativo. Ni siquiera puede deshacerse de él reemplazando la unidad de almacenamiento.

«Este controlador fue modificado para interceptar la secuencia de arranque e introducirle lógica maliciosa», dijo Mark Lechtik, quien anteriormente trabajó como ingeniero inverso de Kaspersky.

Kaspersky dijo que encontró que el rootkit CosmicStrand UEFI fue descubierto dentro de las imágenes de firmware de las placas base Gigabyte o Asus que utilizan el chipset H81, que está asociado con el hardware vendido entre 2013 y 2015.

Foto de archivo de la placa base de la computadora
Fancycrave.com/Pexels

Las víctimas de CosmicStrand eran individuos privados ubicados dentro de China, Irán, Vietnam y Rusia, y por lo tanto no se podían establecer vínculos con un estado nación, organización o industria. Dicho esto, los investigadores confirmaron un enlace de CosmicStrand a un actor de amenazas de habla china debido a patrones de código que aparecieron en una botnet de criptominería separada.

Kaspersky enfatizó que el rootkit de firmware DE COSMICStrand UEFI puede permanecer más o menos en un sistema infectado para siempre.

El malware UEFI fue reportado por primera vez en 2018 por otra compañía de seguridad en línea, ESET. Conocido como LoJax, fue utilizado por hackers rusos que pertenecían al grupo APT28. Desde entonces, la cantidad de rootkits basados en UEFI que infectan los sistemas ha aumentado constantemente, lo que incluye ESPecter, un kit que se dice que se ha implementado con fines de espionaje desde 2012.

En otros lugares, los analistas de seguridad dijeron que detectó «el firmware UEFI más avanzado» a principios de este año en forma de MoonBounce.

Recomendaciones del editor

Bing Chat de Microsoft terminó su lista de espera: cómo registrarse ahora
bing chat microsoft como registrarse

Parece que Microsoft está eliminando la larga lista de espera de Bing Chat. Como informó originalmente Windows Central, los nuevos usuarios que se registran en la lista de espera reciben acceso inmediato al chatbot de IA, sin tener que esperar.

Microsoft no ha eliminado oficialmente la lista de espera, pero debería desaparecer en poco tiempo. El martes, Microsoft reforzó el lanzamiento de OpenAI del modelo GPT-4 al confirmar que era el modelo detrás de Bing Chat. Microsoft también organizará un evento centrado en la IA este jueves, donde esperamos escuchar sobre las integraciones de IA en las aplicaciones de Office de Microsoft como Word y PowerPoint. Es posible que Microsoft elimine la lista de espera durante la presentación.
Foto por Alan Truly
En los primeros días del anuncio de Bing Chat de Microsoft, más de 1 millón de personas se inscribieron en la lista de espera. Microsoft ha dicho que millones más se han unido desde entonces. Solo nos tomó unos días acceder a través de la lista de espera pública, aunque nuestro tiempo inicial con Bing Chat no fue como esperábamos. Desde el lanzamiento, Microsoft ha restringido enormemente las respuestas de Bing Chat debido a algunas conversaciones desquiciadas. Poco a poco ha ganado más libertad, y los usuarios ahora pueden hacer hasta 15 preguntas en una sola sesión y hasta 150 en un día.

Leer más
Cómo dividir la pantalla en Windows 10 y ser más eficientes
Cómo dividir la pantalla en Windows 10.

Aunque Windows 11 lleva ya bastante tiempo entre nosotros, muchos son los que siguen utilizando la versión anterior del sistema operativo, Windows 10, lo cual no es tan extraño. Antes de la llegada de Windows 11, Microsoft reforzó sus mecanismos de ajuste y amplió la funcionalidad de Windows 10, ofreciendo distintas formas de dividir la pantalla en varias ventanas y realizar un trabajo real, con una mejor compatibilidad con pantallas de mayor resolución y varios monitores.

Consulta también nuestras guías de cómo realizar una captura de pantalla en tu PC, cómo obtener Windows 10 gratis y cómo actualizar de Windows 7 a Windows 10.
Dividir la pantalla en Windows 10 con Snap
Una de las contribuciones más importantes del Windows 10 a la modalidad de pantalla dividida es Snap Assist, que te facilita seleccionar la ventana de una aplicación abierta a la hora de escoger cómo organizar tu pantalla. Así es como se hace:

Leer más
Programas de Windows que deberías desinstalar ahora ya
Programas de Windows que deberías desinstalar ahora ya.

Si últimamente has adquirido una laptop, tablet o computadora de escritorio con Windows, te recomendamos que  desinstales ciertos programas que vienen incluidos, cosa que te ayudará obtener un mejor rendimiento. Es verdad: algunas de estas aplicaciones simplemente están desactualizadas; otras son bloatware de Windows (software de relleno), o incluso software maliciosos. Haznos caso, y elimínalas ahora mismo sin miedo.

Ya que estás por aquí, quizá te interese saber cómo desinstalar un programa en Windows 10, cuáles son los mejores antivirus gratuitos para PC o qué es y por qué debes desinstalar el bloatware de tu laptop.

Leer más