Crean el primer virus que infecta el firmware de los Mac

De -


¿Eres de los que opinas que es imposible infectar un Mac? Seguramente no seas el único. Pero si eres de los que asegurabas que Apple no era “inmune”, estabas en lo cierto. El eterno debate entre Mac y PC acaba con alguien asegurando que el primero es mucho más seguro, sobre todo cuando se habla del firmware. Y los hechos han demostrado que, efectivamente, han estado alejados de este tipo de problemas. Lo que no significa que sean inmunes al cien por cien.

El pasado marzo, un grupo de investigadores demostró que era relativamente sencillo hackear el firmware de un equipo, e infectar el 80% de todos los equipos fabricados por líderes del sector como Dell, Lenovo, Samsung o HP, con un tipo de malware extremadamente difícil de detectar y eliminar. Ahora, esos investigadores dicen que pueden usar esa misma técnica para infectar Macs. De hecho, aseguran que han diseñado el primer virus de la historia que puede infectar el firmware de los equipos de Apple.

Como recoge Wired, muchos fabricantes usan código muy similar para su firmware. Este se trataría del primer gusano informático capaz de penetrar la seguridad de Apple y atacar a un Mac. Los investigadores han llamado a este gusano informático “Thunderstrike 2″, inspirado en una investigación previa sobre otro virus para Mac. La infección puede ser enviada tanto por técnicas de phishing por correo electrónico, como por un periférico USB o puerto ethernet.


Ataca y se aloja en el firmware

Los investigadores aseguran que es realmente difícil de detectar, y muy complicado deshacerse de él una vez el equipo está infectado, ya que sólo vive en el firmware, y por tanto, ningún escáner puede mirar a ese nivel. Según palabras de Xeno Kovah, uno de los responsables de la investigación: “Para muchos usuarios, es una situación para tirar el equipo a la basura. Muchas personas y organizaciones no tienen las capacidades para abrir físicamente la máquina y reprogramar el chip”, ha contado a Wired.

Thunderstrike 2 está pensado para esparcirse e infectar la memoria ROM. A diferencia de su “predecesor” Thunderstrike, que requería el acceso físicamente al equipo por parte del atacante, este nuevo virus puede acceder de forma remota. 

Los investigadores han mostrado los resultados de su trabajo en este vídeo:



Este virus ha sido desarrollado por dos compañías de seguridad, LegbaCore y Two Sigma Investments. Sus investigadores presentarán su hallazgo el próximo 6 de agosto en la conferencia de seguridad Black Hat en Las Vegas.

Agustín Palisa - H7 Computación

Fuentes: globbsecurity

Comentarios

Publicar un comentario

Entradas populares de este blog

Framework ¿Qué es? ¿Para qué sirve?

De Agustin Palisa -
Imagen
Te habrás cruzado, en más de una oportunidad, con el concepto de Framework deambulando por la Web. Framework JS, framework CSS, framework PHP ... Pero la pregunta queda sin responder ...  ¿Qué es un Framework? Un Framework, o "entorno de trabajo" en castellano, es una forma más fácil de programar. Hay varios cientos de Frameworks diferentes, para distintos usos y variados lenguajes. Un framework es un entorno de trabajo ya definido, siguiendo una serie de pautas y conceptos, estandarizando una manera de trabajar. Utilizando un framework, todos estamos trabajando de la misma manera, siguiendo las mismas reglas; por lo tanto, cuando se tenga que hacer un mantenimiento del código, sólo basta conocer el framework con el que se trabajó para poder modificar lo que se quiera. Un framework nos ayuda a escribir el código de manera ordenada, entendible y estandarizada; con lo cual, se hace más fácil entender el código de otro desarrollador o, incluso, el nuestro despué
Leer más

Curso de Angular 4 Recomendado

De Agustin Palisa -
Imagen
Quería empezar a estudiar Angular 4, pero no encontraba un curso simple y completo. Probablemente hay algunos que estén en la misma situación en la que estuve. W3Schools se quedó atrás con Angular 1.6, lamentablemente. Entonces empecé a incursionar por la web, pero sin mucha suerte; la mayoría eran avanzados y no los llegaba a entender muy bien; además que el 80% de los cursos que encontraba estaban disponibles en inglés (:S peor aún) Me había tropezado con algunos videos en YouTube, pero en su mayoría tenían el mismo problema que W3Schools, se habían quedado en versiones viejas. Hasta que dí con el canal de Victor Robles, en el que tenía unos videos en los cuales te enseñaba Angular 4 pero no era un curso completo, sino una introducción al curso que tenía "colgado" en udemy, a modo de muestra.  Los videos de muestra que había dejado Victor en su canal, eran de muy buena calidad y estaban muy bien explicados y de una forma bastante fácil de seguir y entender; p
Leer más

Controlá a tus Hijos en la PC

De -
Imagen
Controlá a tus hijos en la PC Todos sabemos lo importante que es que los chicos se familiaricen con la PC e Internet hoy en día; pero también existen riezgos y peligros múltiples. Entonces, ¿Qué hacemos? Bueno, hoy les traigo algunas útiles aplicaciones para controlar un poco los horarios y tiempos en los que se utiliza la Computadora y a qué Sitios Web tienen permiso para ingresar. A continuación te presentamos un lista con cada aplicación y su descripción. Temporizador Duckie Deck Ésta es una aplicación que está disponible tanto para Chrome, como para FireFox. Lo que hace, como su nombre indica, es controlar el tiempo de uso del explorador de Internet, ya sea éste Chrome o FireFox. Se puede configurar el tiempo de uso hasta 90 minutos, aunque el recomendado por la aplicación es de 60 minutos. Una vez haya terminado el tiempo, el navegador mostrará el mensaje de la aplicación diciendo que el tiempo se acabó y no permitirá seguir navegando a través de Interne
Leer más