Un nuevo problema de seguridad afecta a muchos dispositivos y los deja expuestos a ataques de malware. Se trata de LogoFAIL. Son vulnerabilidades de UEFI, que son las siglas, en inglés, de Unified Extensible Firmware Interface. Básicamente, es la interfaz que permite arrancar tu ordenador. Ahora, han descubierto que el código UEFI de varios proveedores es vulnerable a posibles ataques y pueden poner en peligro la seguridad.
Estos fallos han sido denominados como LogoFAIL. Un hipotético atacante, podría entregar una carga útil maliciosa y evitar Secure Boot, Intel Boot Guard y otras tecnologías de seguridad. De esta forma, lo podrían utilizar para eludir soluciones de seguridad y llegar a colar malware en esos sistemas comprometidos. Esto ocurre en el momento de arrancar el equipo.
LogoFAIL expone a muchos dispositivos
Pero, ¿cómo funciona exactamente? Este ataque en la fase de arranque se realiza mediante la inyección de un archivo de imagen de logotipo malicioso en la partición del sistema EFI. De ahí el nombre de LogoFAIL. Ten en cuenta que es un problema que afecta a dispositivos que se basan en x86 y también en ARM, por lo que son muchos los equipos que pueden verse afectados. Estos fallos van a suponer el desbordamiento de buffer y una lectura fuera de límites. Por el momento no se han hecho públicos los detalles exactos, pero es de esperar que lo hagan en unos días. Es un problema importante que conviene revisar y solucionar lo antes posible.
Como factor a destacar, este vector de ataque va a permitir que el atacante tenga una ventaja clara al evitar la mayoría de soluciones de seguridad. Puede colar un kit de arranque persistente, con una imagen modificada. Esto va a permitir que tengan un control que puede dar lugar a la implementación de malware persistente, que podría pasar desapercibido. Hay que tener en cuenta que este tipo de ataques son los más peligrosos, porque los antivirus no son capaces de detectarlo, y mucho menos eliminarlo, ya que forma parte de la EFI y no del sistema operativo o sistema de archivos. Con un malware bien diseñado, se podrían robar datos continuamente sin que el usuario se entere de absolutamente nada.
Demostrado anteriormente
Este tipo de ataques que afectan a UEFI no es una novedad. Ya en 2009 demostraron que es posible. Podrían infectar la BIOS con malware persistente, lo cual es un problema importante al eludir los mecanismos de seguridad y no depender de un virus que afecte al sistema operativo, como puede ser Windows, por ejemplo.
De momento, los investigadores indican que están en un proceso de comprender el alcance real de LogoFAIL. No obstante, ya han podido confirmar que hay cientos de dispositivos, tanto del ámbito empresarial como domésticos, que son vulnerables a este problema de seguridad. En los próximos días darán detalles más precisos sobre cómo funciona esta vulnerabilidad y de qué forma puede afectarte. Sí han indicado que afecta a fabricantes tan populares como Intel, Acer o Lenovo entre otros. Próximamente estos fabricantes lanzarán una actualización de sus EFI para mitigar o solucionar este problema de raíz, aunque esto pasa por realizar una actualización del firmware de la UEFI/BIOS, así que debemos hacerlo con mucho cuidado.
Si utilizas BitLocker de Windows en tu sistema, debes saber que actualizar la UEFI podría ocasionar que no puedas arrancar el sistema, ya que elimina la claves que se almacenan en el TPM de la placa base, así que antes de actualizar os recomendamos realizar una copia de seguridad de todos vuestros datos, y tener la clave de recuperación de Bitlocker a mano para proceder con la recuperación. En nuestra experiencia, al intentar recuperar Bitlocker después de la actualización de UEFI, fue imposible el arranque del sistema ni siquiera ejecutando comandos vía CMD, por lo que tuvimos que reinstalar el sistema operativo desde cero. Hoy en día lo más habitual es tener una unidad SSD donde se almacena el sistema operativo, y un disco duro donde tenemos todos los datos, pero en los portátiles o los equipos con la CPU detrás de la pantalla esto no ocurre, y todo lo tenemos en la misma unidad.
Nuestro consejo, como siempre decimos, es que mantengas correctamente actualizado el sistema y el firmware de tus dispositivos. No importa si se trata de un ordenador, móvil o cualquier otro equipo informático. Es clave contar con las últimas versiones y así corregir cualquier fallo de seguridad que puedan explotar para comprometer tus datos personales o colarte algún virus. También es esencial tener un buen antivirus y así eliminar amenazas. Igual que debes solucionar problemas de acceso al router, lo debes aplicar a cualquier equipo.