Cómo funciona un ataque de firmware

Articulos tematica Microsoft

El firmware es un tipo de código de software permanente que se utiliza para controlar cada componente de hardware en una PC.

Los ciberdelincuentes están creando malware que manipula silenciosamente el firmware de las placas base o el firmware de los controladores de hardware.

Esto se considera una forma muy engañosa de eludir el sistema operativo de una computadora o cualquier software diseñado para detectar malware, porque el código de firmware se encuentra en el hardware, que es una capa debajo del sistema operativo.

Los expertos en seguridad afirmaron que incluso si los departamentos de TI siguen las mejores prácticas de ciberseguridad, como parchear las vulnerabilidades de seguridad en el software o proteger las redes corporativas de intrusiones maliciosas, muchas empresas todavía se olvidan de su firmware.

Robert Potter, un investigador australiano de ciberseguridad, afirmó que la gente no piensa en ello en términos de su parcheo, no se actualiza a menudo y cuando lo es, hay casos en que rompe cosas.

Potter construyó el centro de operaciones de ciberseguridad del Washington Post y ha asesorado al gobierno australiano sobre ciberseguridad.

Dijo que el parcheo de firmware puede ser complicado, por lo que para muchas empresas se ha convertido en un punto ciego.

Ha habido muchos ataques importantes de firmware que se descubrieron en los últimos dos años, como RobbinHood , que es un ransomware que usa firmware para obtener acceso de root a la computadora de un objetivo y encripta todos los archivos hasta que se paga un rescate de Bitcoin.

Este tipo de malware retuvo los datos de numerosos gobiernos municipales de EE. UU. Como rehenes en mayo de 2019.

Otro es Thunderspy , que es un ataque que utiliza el acceso directo a la memoria o la función DMA que utilizan los componentes de hardware de la PC para comunicarse entre sí.

Este ataque es tan sigiloso que un atacante puede leer y copiar todos los datos en una computadora sin dejar rastro, y el ataque es posible incluso si el disco duro está encriptado, la computadora está bloqueada o configurada para dormir.

Chris Boyd, analista de inteligencia de malware de la firma de seguridad Malwarebytes, dijo que si el firmware del dispositivo no tiene protección, o si la protección se puede eludir, entonces el compromiso del firmware es increíblemente serio y potencialmente invisible.

Semrush sigue a tu competencia

Fecha actualización el 2021-04-11. Fecha publicación el 2021-04-11. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: techtimes