Si tienes una placa base de Gigabyte y ASUS tenemos malas noticias

Por más que la seguridad sigue avanzando a pasos agigantados, lo cierto es que los hackers de todo el mundo siguen a lo suyo, sin descansar para poder llegar a atacar de diferentes maneras a los diferentes equipos que tenemos por casa. Como es el caso de virus CosmicStrand, un malware que se ha utilizado desde al menos el 2016 con el fin de atacar a las placas bases de Gigabyte. En estos casos, pasa totalmente desapercibido en los firmwares, siendo una de las amenazas que más se repiten, la cual se conoce también como rootkit UEFI.

Con el paso de los años, los expertos en seguridad han ido descubriendo diferentes vulnerabilidades que afectaban a algunos firmwares de placas Gigabyte. No siempre ha sido un caso que se ha extendido a todas sus placas. Pero, en cualquier caso, hemos sido testigos de cómo se ha podido ir instalando el malware UEFI en ellas a través del firmware. Sin embargo, los investigadores han encontrado rootkit UEFI de nuevo, aunque esta vez ha sido en placas ASUS y Gigabyte.

¿Cómo se ha insertado el malware CosmicStrand?

Este tipo de malware consigue insertarse en los diferentes equipos a través de algunos firmwares que reciben las placas de Gigabyte o, también en este caso, ASUS. Los expertos de seguridad han dejado claro que no solo es difícil de identificar, sino que también es extremadamente persistente. Es decir, no será fácil de suprimir del equipo, ya que no se puede eliminar reinstalando el sistema operativo o reemplazando la unidad de almacenamiento.

Malware

Básicamente, el software de interfaz de firmware extensible unificada (UEFI) es lo que se encarga de conectar el sistema operativo de un PC con el firmware del hardware que tiene el equipo. En este caso, el código UEFI es el primero en ejecutarse durante el arranque del equipo, antes del software del PC y de las diferentes medidas de seguridad que disponga. Por esto mismo, es difícil evitarlo.

Además, los investigadores de la empresa de seguridad Kaspersky han podido determinar que el rootkit CosmicStrand UEFI estaba alojado en imágenes de firmware de placas base Gigabyte o ASUS que tienen diseños comunes que usan el chipset H81.

El virus UEFI es más habitual que nunca

Ya son varios años los que han pasado desde que este tipo de malware se comenzó a descubrir en las placas de Gigabyte. Ahora es más novedad que llegue a las de ASUS. Pero, aun así, es un malware difícil de poner fin. En su momento, los investigadores de Kaspersky lo llamaron CosmicStrand. Aunque, los analistas de malware descubrieron la versión alternativa de este malware, y lo llamaron ‘Spy Shadow Trojan‘.

No obstante, queda claro que el malware UEFI se ha vuelto más común. El primer informe sobre este tipo de virus llegó en 2018, y desde ese momento, los ataques con este malware se han vuelto frecuentes. Además, ya no son solo los hackers más avanzados los que recurren a este tipo de software malicioso, sino que también se va extendiendo entre aquellos que no tienen conocimientos tan avanzados.

2 Comentarios