LightEater, el malware que podría infectar a millones de BIOS

Creado el 27 marzo 2015
Hace apenas unos días salió la noticia por parte de los investigadores Corey Kallenberg y Xeno Kovah quienes han mostrado en una conferencia un malware llamado LightEater, que puede ser implantado incluso por personas con conocimientos básicos de informática. LightEater se muestra como un malware realmente peligroso, y no solo por su capacidad destructiva, que es tremenda, sino porque afecta a la BIOS en la placa base. Que un malware se cuele en el sistema siempre es malo, pero casi siempre tiene arreglo, sin embargo cuando afecta a la BIOS la cosa va mucho más lejos, ya que el malware tiene la capacidad de dejar el ordenador totalmente inutilizable y no solo eso, porque al afectar a la BIOS no importa el sistema operativo que se esté usando, y reinstalar el sistema operativo o cambiarlo por otro no resuelve el problema. En resumidas cuentas, si te infectan la BIOS da igual los antivirus, anti malware que tengas, ya que el problema se encuentra antes de que el ordenador arranque el sistema operativo, es decir en la BIOS.

¿Como funciona LightEater?

LightEater, según sus creadores, no es complicado de crear. Se trata de un driver que escribe una instrucción inválida en la primera instrucción que la CPU lee en la BIOS, al arrancar el ordenador. Esto provoca un error que hace que el ordenador no arranque, quedando inutilizado. El malware podría distribuirse por cualquier método estándar: email, phishing, pendrives USB, etc. Y no sólo sirve para cargarse el PC, sino que también puede emplearse para robar contraseñas e interceptar información encriptada. LightEater puede inutilizar ordenadores con BIOS de Gigabyte, HP, Asus, Acer o MSI, entre otras. La mayoría de los fabricantes están al tanto de este tipo de vulnerabilidades y han lanzado parches, pero el problema es que muchos usuarios no se molestan en actualizar la BIOS, incluso aunque sepan que existen parches. Así que ya sabes, si te preocupa la seguridad (y debería hacerlo) y en concreto tu ordenador, busca un poco como actualizar tu BIOS y llévalo a cabo, o las consecuencias pueden ser catastróficas.  

Etiquetas: seguridad

 

Volver

illumosispconfigsupermicrociscocogentaire-networkshripe-ncc