Dell añade una herramienta para proteger a los usuarios de bootkits

Share this…

El fabricante de componentes y equipos electrónicos ha tomado la decisión de añadir una capa más de protección a sus placas base gracias a una estrategia comercial firmada con la empresa desarrolladora de software de seguridad Cylance. A partir de ahora, las BIOS de los equipos Dell dispondrán de un mecanismo que será capaz de detectar imágenes corruptas o infectadas con malware.

En RedesZone ya hemos hablado en varias ocasiones de bootkits que se han introducido en la BIOS (en la actualidad la mayoría ya son UEFI) de equipos de sobremesa y portátiles. Esto provoca que su detección no sea para nada sencilla, ya que las herramientas de seguridad no son capaces de detectar su presencia y mucho menos proceder a su eliminación. Sin embargo, con la llegada de esta herramienta, cuando el usuario inicia el proceso de arrancado el equipo, al realizar las comprobaciones la BIOS también comprobará la imagen existente en busca de posibles anomalías.

VirusTotal ahora permite comprobar firmwares en busca de virus

Aunque este tipo de amenazas siempre ha estado presente y no es que hayan aparecido en el último año, la realidad es que es a partir de este cuando los ciberdelincuentes han comenzado a utilizar muchos más este tipo de ataques, tanto para equipos particulares como aquellos que se encuentran en empresas. Pero con esta solución del fabricante ya no habrá que preocuparse.

Dell Data Protection se comunicará con un servidor remoto

Tal y como han confirmado desde la compañía, la herramienta realizará su trabajo después de que la BIOS haya realizado todas las comprobaciones. Una vez se haya producido la carga total de la imagen, la aplicación la extraerá y cuando el equipo esté iniciado la enviará a un servidor donde se encontrará un repositorio con todas las imágenes de los equipos que posee el fabricante. En el caso de no encontrar ninguna coincidencia con las allí almacenadas, el usuario recibirá gracias a una aplicación de sobremesa una alerta en la que se informa del problema encontrado.

A diferencia de la aplicación de VirusTotal, en la que es el propio usuario el que debe extraer la información, esta lo realiza de forma automática, por lo que resulta un claro punto a favor.

Sin embargo, ya podemos decir que esta herramienta no estará disponible de forma gratuita y que tocará pasar por caja si queremos proteger nuestro equipo Dell contra este tipo de amenazas.