Crean el primer virus que infecta el firmware de los Mac
¿Eres de los que opinas que es imposible infectar un Mac? Seguramente no seas el único. Pero si eres de los que asegurabas que Apple no era “inmune”, estabas en lo cierto. El eterno debate entre Mac y PC acaba con alguien asegurando que el primero es mucho más seguro, sobre todo cuando se habla del firmware. Y los hechos han demostrado que, efectivamente, han estado alejados de este tipo de problemas. Lo que no significa que sean inmunes al cien por cien.
El pasado marzo, un grupo de investigadores demostró que era relativamente sencillo hackear el firmware de un equipo, e infectar el 80% de todos los equipos fabricados por líderes del sector como Dell, Lenovo, Samsung o HP, con un tipo de malware extremadamente difícil de detectar y eliminar. Ahora, esos investigadores dicen que pueden usar esa misma técnica para infectar Macs. De hecho, aseguran que han diseñado el primer virus de la historia que puede infectar el firmware de los equipos de Apple.
Como recoge Wired, muchos fabricantes usan código muy similar para su firmware. Este se trataría del primer gusano informático capaz de penetrar la seguridad de Apple y atacar a un Mac. Los investigadores han llamado a este gusano informático “Thunderstrike 2″, inspirado en una investigación previa sobre otro virus para Mac. La infección puede ser enviada tanto por técnicas de phishing por correo electrónico, como por un periférico USB o puerto ethernet.
Ataca y se aloja en el firmware
Los investigadores aseguran que es realmente difícil de detectar, y muy complicado deshacerse de él una vez el equipo está infectado, ya que sólo vive en el firmware, y por tanto, ningún escáner puede mirar a ese nivel. Según palabras de Xeno Kovah, uno de los responsables de la investigación: “Para muchos usuarios, es una situación para tirar el equipo a la basura. Muchas personas y organizaciones no tienen las capacidades para abrir físicamente la máquina y reprogramar el chip”, ha contado a Wired.
Thunderstrike 2 está pensado para esparcirse e infectar la memoria ROM. A diferencia de su “predecesor” Thunderstrike, que requería el acceso físicamente al equipo por parte del atacante, este nuevo virus puede acceder de forma remota.
Los investigadores han mostrado los resultados de su trabajo en este vídeo:
Este virus ha sido desarrollado por dos compañías de seguridad, LegbaCore y Two Sigma Investments. Sus investigadores presentarán su hallazgo el próximo 6 de agosto en la conferencia de seguridad Black Hat en Las Vegas.
Agustín Palisa - H7 Computación
Fuentes: globbsecurity
Comentarios
Publicar un comentario