Si nos paramos a pensar, las BIOS que tienen todos los ordenadores desde hace décadas son en sí mismas un pequeño sistema operativo que está almacenado en el propio equipo, y especialmente las BIOS UEFI son cada vez más completas y complicadas, y por lo tanto vulnerables a posibles intrusiones. Es precisamente lo que un Malware llamado LightEater está haciendo en los últimos tiempos: está infectando miles de equipos a diario. Os contamos en qué consiste y qué podéis hacer para evitarlo.
En una conferencia sobre seguridad informática llamada CanSecWest, los ponentes Corey Kallenberg y Xeno Kovah revelaron que incluso una persona sin demasiadas nociones podría utilizar LightEater para infectar una BIOS de un sistema en tan solo un instante. Una BIOS antigua puede ser fácilmente infectada por virus o malware, y las placas base de fabricantes como Gigabyte, Acer, MSI, HP y Asus están en riesgo (especialmente las placas de Gigabyte por tener Dual BIOS). Por ello la primera recomendación es siempre la de tener la última actualización de BIOS instalada, ya que los fabricantes además de añadir mejoras de estabilidad y compatibilidad también mejoran la seguridad, aunque no lo digan. El problema es: ¿Quién suele actualizar la BIOS de su placa base con frecuencia si no está teniendo problemas de compatibilidad? Francamente, casi nadie, y de eso se aprovechan los malwares como LightEater.
LightEater es un malware que se beneficia de las vulenrabilidades de las BIOS y crea lo que se llama un SMM (System Management Mode), pudiendo escribir nuevas instrucciones en el Kernel de la BIOS y enviándole éstas al procesador, haciendo en la mayoría de los casos que el PC no vuelva a arrancar nunca más. Es sabido que esta vulnerabilidad ha sido explotada en el pasado por la NSA.
¿Qué puedes hacer para evitarlo?
Como hemos comentado antes, la única y mejor manera de evitar que tu BIOS sea infectada por Malwares como LightEater es actualizar a la última versión. Aunque es una práctica que casi nadie hace a no ser que tenga problemas de estabilidad o compatibilidad de hardware, es una práctica bastante recomendada y que, todo sea dicho, los fabricantes cada vez ponen más sencillo. En la mayoría de los casos es tan sencillo como tener una unidad Flash USB y copiar en ésta la última versión de la BIOS que se puede descargar de la web del fabricante de la placa base, arrancar el sistema desde cero y desde la propia BIOS suele haber un sistema de actualización desde esta unidad flash. Algunos fabricantes incluso tienen un software que también se puede descargar desde su página web que permite realizar esta actualización de BIOS directamente desde el sistema operativo, mediante el que el usuario prácticamente no tiene que interaccionar y solo debe esperar a que el programa haga el trabajo por él.
Fuente:https://hardzone.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
