Skip to main content

Este malware infecta su placa base y es casi imposible de eliminar

Los investigadores han descubierto malware que ha estado infectando en secreto sistemas con placas base Asus y Gigabyte durante al menos seis años.

Desde 2016, los hackers de habla china se han estado infiltrando en las máquinas con el malware CosmicStrand, según un informe de Bleeping Computer.

Un bloqueo digital cifrado con datos multicapas.
Getty Images

En particular, una vez que se ha distribuido el código malicioso, permanece en gran medida sin ser detectado dentro de las imágenes de firmware para ciertas placas base. Este método particular de orientación de imágenes de firmware se clasifica como un rootkit de interfaz de firmware extensible unificada (UEFI).

Recommended Videos

La cepa fue nombrada CosmicStrand por investigadores que trabajan para la firma de ciberseguridad Kaspersky. Sin embargo, una versión anterior del malware, denominada Spy Shadow Trojan, fue descubierta inicialmente por analistas de Qihoo360.

Como referencia, UEFI es una aplicación importante que conecta un sistema operativo con el firmware del propio hardware. Como tal, el código UEFI es lo que se ejecuta cuando una computadora se inicia inicialmente, incluso antes de cualquier medida de seguridad del sistema.

Como resultado, el malware que se ha colocado en la imagen del firmware UEFI es extremadamente efectivo para evadir las medidas de detección. Sin embargo, lo más preocupante es el hecho de que el malware no se puede eliminar técnicamente operando una reinstalación limpia del sistema operativo. Ni siquiera puede deshacerse de él reemplazando la unidad de almacenamiento.

«Este controlador fue modificado para interceptar la secuencia de arranque e introducirle lógica maliciosa», dijo Mark Lechtik, quien anteriormente trabajó como ingeniero inverso de Kaspersky.

Kaspersky dijo que encontró que el rootkit CosmicStrand UEFI fue descubierto dentro de las imágenes de firmware de las placas base Gigabyte o Asus que utilizan el chipset H81, que está asociado con el hardware vendido entre 2013 y 2015.

Foto de archivo de la placa base de la computadora
Fancycrave.com/Pexels

Las víctimas de CosmicStrand eran individuos privados ubicados dentro de China, Irán, Vietnam y Rusia, y por lo tanto no se podían establecer vínculos con un estado nación, organización o industria. Dicho esto, los investigadores confirmaron un enlace de CosmicStrand a un actor de amenazas de habla china debido a patrones de código que aparecieron en una botnet de criptominería separada.

Kaspersky enfatizó que el rootkit de firmware DE COSMICStrand UEFI puede permanecer más o menos en un sistema infectado para siempre.

El malware UEFI fue reportado por primera vez en 2018 por otra compañía de seguridad en línea, ESET. Conocido como LoJax, fue utilizado por hackers rusos que pertenecían al grupo APT28. Desde entonces, la cantidad de rootkits basados en UEFI que infectan los sistemas ha aumentado constantemente, lo que incluye ESPecter, un kit que se dice que se ha implementado con fines de espionaje desde 2012.

En otros lugares, los analistas de seguridad dijeron que detectó «el firmware UEFI más avanzado» a principios de este año en forma de MoonBounce.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Las GPU de Gigabyte tienen «fugas»: esto es lo que necesitas saber
GPU Gigabyte

Las tarjetas gráficas de la serie RTX 50 de Gigabyte se enfrentan a un defecto de fabricación inusual en el que el gel térmico preaplicado se escapa del disipador de calor. El primer informe conocido provino de Quasar Zone, un popular foro de PC coreano, donde un usuario encontró su Aorus Master RTX 5080 de un mes de antigüedad que goteaba material gris similar a la masilla después de jugar ligeramente dos horas al día. En particular, el usuario mencionó que la tarjeta se montó verticalmente a través de un kit de elevador.

El problema se reconoció rápidamente como afectando a varios modelos de Gigabyte RTX 50 en el mismo hilo del foro, y varios propietarios vieron que el compuesto térmico salía del disipador de calor hacia la PCB y el área de la ranura PCIe. Se confirmó que el problema afectaba a las variantes Gaming OC, Windforce y Aorus Master de Gigabyte.

Leer más
La RTX 5090 de Asus podría ser la GPU más ridícula de la historia, y cuesta 10.000 dólares
RTX 5090 Asus

No es ninguna novedad que Nvidia fabrica algunas de las mejores tarjetas gráficas, y Asus es uno de sus socios más destacados. Sin embargo, esta vez la compañía realmente llevó las cosas al siguiente nivel al lanzar una RTX 5090 que podría ser la GPU más ridícula que he visto en mi vida. Los precios oscilan entre $ 7,000 y más de $ 10,500, y hay una buena razón para eso ... Algo así.

El exclusivo Asus ROG Astral RTX 5090 "Dhahab Edition" se inspira en Oriente Medio. En el anuncio, Asus dice que la tarjeta combina tecnología moderna y herencia cultural, lo que refleja el rápido crecimiento de Oriente Medio.

Leer más
Afírmense!! Arabia Saudita entra a la carrera de la IA
Mohammed bin Salman

Llegó un competidor de peso para la IA occidental y para la irrupción de DeepSeek, Alibaba y toda la armada china de inteligencia artificial, ya que Arabia Saudita ha anunciado Humain, su propio negocio vinculado al área del aprendizaje profundo.

Y quien lidera esta iniciativa es nada más ni nada menos que el príncipe heredero, Mohammed bin Salman, quien será el principal vehículo de Riad para impulsar la estrategia y las inversiones de cara a este centro global de IA.

Leer más