VirusTotal ahora permite comprobar firmwares en busca de virus

Escrito por Adrián Crespo
Routers

No es para nada extraño ver rootkits que se han introducido en la BIOS o el sistema UEFI de los equipos, siendo muy complicada su detección haciendo uso de las herramientas de seguridad disponibles para los escritorios. Por este motivo, desde VirtuTotal han desarrollado una herramienta que ahora permite analizar imágenes de firmwares en busca de códigos maliciosos.

Además de una detección prácticamente imposible, tal y como acabamos de puntualizar, los ciberdelincuentes se esfuerzan por aplicar esta técnica sobre todo porque la amenaza persiste a los reinicios y a los formateos del equipo. Esta técnica fue muy utilizada el pasado año y ahora comienza a dejarse ver en los dispositivos móviles, por lo que sería un problema importante para el usuario teniendo en cuenta la información que se maneja en estos dispositivos.

Muchos usuarios recurren al formateo creyendo que esto pondrá fin a esta amenaza, pero lo que desconocen es que al no estar su código en el sistema de ficheros del sistema operativo esta operación no surtirá efecto y no resolverá el problema.

Mismo mecanismo que el de cualquier malware en VirusTotal

Si has utilizado en alguna ocasión VirusTotal el proceso es idéntico al de cualquier amenaza. Una vez hemos extraído nuestra BIOS y hemos procedido al borrado de posibles contraseñas que se almacenan en esta, se envía y esperamos a que VirusTotal examine y lo compare con las definiciones de todos los motores con los que es compatibles. Cuando haya finalizado el proceso, acudiremos a “File detail” para observar si existe algo anómalo en nuestra imagen. De aparecer algo resultado en naranja o rojo, la mejor decisión que podemos tomar es llevar a cabo un borrado del firmware y proceder a la descarga de otra imagen desde la página del fabricante.

Programas que permiten extraer el firmware de nuestro equipo

Aunque no es algo trivial, tampoco posee mucha complicación. Antes de proceder al envío de la información, primero debes obtenerla, y para ello os vamos a recomendar una serie de herramientas que os servirán de gran ayuda para conseguir la información del firmware:

Para todo aquel que quiera obtener más información y ver varias demostraciones sobre cómo funciona la herramienta puede continuar leyendo este artículo.

Te puede interesar:

Un grave fallo de seguridad afecta a casi todos los procesadores Intel x86

Las infecciones de las BIOS son las más peligrosas según CCN-CERT

Una vulnerabilidad en Secure Boot expone los ordenadores UEF

Fuente | MalwareTips


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10