Las infecciones de las BIOS son las más peligrosas según CCN-CERT

Escrito por Rubén Velasco
Seguridad
1

Basic Input/Output System (BIOS) es la primera parte del software que se carga en la memoria durante el arranque del sistema operativo. Este software es el encargado de conectar a todos los dispositivos de entrada y salida entre sí para posteriormente comenzar con la carga del sistema operativo. Al ser de muy bajo nivel tiene control total sobre todos los dispositivos, por lo que de verse comprometido un pirata informático controlaría nuestro sistema totalmente y sin restricciones.

Los sistemas BIOS están desapareciendo de cara a los nuevos UEFI. Estos nuevos sistemas UEFI cuentan por debajo con un sistema BIOS convencional que es el encargado de arrancar el sistema. Esta parte del software generalmente suele estar cerrada y no suele ser posible modificarla (salvo para actualizarla) de cara a evitar que piratas informáticos puedan introducir código malicioso en ella. Ser víctima de un ataque a través de este software puede permitir a un pirata informático controlar absolutamente todo nuestro sistema, desde los dispositivos de entrada y salida hasta las comunicaciones, suponiendo un grave riesgo para nuestra seguridad.

Una infección de BIOS es prácticamente imposible de detectar y de desinfectar, por lo que los beneficios que esto aporta al pirata informático son considerables, lo que ha hecho que en los ataques más recientes se busquen diferentes formas de poder explotar y acceder a esta parte del sistema.

NSA_BIOS_malware

El CCN-CERT es consciente de estos ataques y en sus últimos análisis de seguridad está buscando registrar los posibles vectores de ataque con el fin de facilitar la identificación y resolución de estas incidencias lo mejor posible de cara a restaurar la seguridad de un sistema afectado.

Las BIOS convencionales cada vez son menos habituales en los sistemas y poco a poco tienden a desaparecer. Pese a ello, CCN-CERT quiere recopilar lo mejor posible todo tipo de ataques contra estas plataformas. Aunque las UEFI aplican una capa de seguridad adicional, en varias ocasiones se ha podido demostrar cómo esto tampoco son invulnerables y que por diferentes técnicas de ataque (generalmente por red) se puede evadir la capa de seguridad y conseguir el control sobre ellas.

Los documentos de CCN-CERT también quieren identificar lo mejor posible estos ataques y proteger así tanto a organismos gubernamentales como a empresas y usuarios convencionales.

¿Crees que los ataques informáticos a las BIOS son uno de los aspectos que más pueden comprometer la privacidad de los usuarios?

Fuente: Web principal de CCN-CERT


Continúa leyendo
  • LeNaZ

    “Es prácticamente imposible de detectar y de desinfectar” perdonad que os corrija pero es tan simple como quitar la pila de placa base y que la memoria CMOS se esfume. Lo que no tendría solución es que hubiéramos actualizado la BIOS a la versión “infectada”, aun así no se hasta que punto se puede hacer un downgrade de la BIOS. Lo que hay que hacer es actualizar las BIOS con el software que te proporcione el fabricante, no uno cualquiera.

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10