El malware UEFI sigue siendo una amenaza para los consumidores y las empresas. Los piratas informáticos se han infiltrado en el firmware de las placas base con nuevos métodos de ataque. Las tecnologías de ESET protegen contra el malware más reciente.
Con el malware Lojax, todo el mundo hablaba de la interfaz de firmware extensible unificada (UEFI) en otoño de 2018. Los investigadores de ESET habían descubierto que los piratas informáticos podían utilizar nuevos métodos de ataque para infiltrarse en el firmware de las placas base y utilizarlo para espiar los sistemas. Las cadenas de suministro de hardware y software son cada vez más el objetivo de los ciberdelincuentes. El malware UEFI se usa aquí una y otra vez. Por lo tanto, es importante confiar en soluciones de seguridad que también protejan la interfaz entre el hardware y el software. ESET ha realizado un trabajo pionero aquí y fue el primer proveedor de seguridad del mundo en integrar un escáner UEFI en sus productos.
El escáner UEFI protege contra ataques
“Particularmente en vista del creciente número de ataques a la cadena de suministro de hardware y software, ningún componente debe considerarse confiable. Esto se aplica sobre todo al hardware utilizado localmente. UEFI es de interés para los ciberdelincuentes por varias razones. Ofrece la posibilidad de leer y manipular la información del hardware durante la operación”, explica Thomas Uhlemann, especialista en seguridad de ESET. "Dado que UEFI se inicia y lee antes que el sistema operativo, es posible implementar malware resistente que incluso sobrevive al reemplazo del disco duro. Además, UEFI rara vez se actualiza. Incluso si hay lagunas en el código para las que existen parches, es casi improbable que se cierren con una actualización”.
Rootkits UEFI: un peligro inmenso
Los rootkits UEFI son el sueño de todo hacker y la pesadilla de todo usuario. Aunque causaron mucha discusión, durante mucho tiempo no hubo evidencia de que se usaran en ataques, hasta que los expertos de ESET descubrieron Lojax en 2018. Hasta este punto, los ataques con rootkits UEFI se consideraban factibles, pero no particularmente realistas. Pero desde 2018 a más tardar, no hay duda de que los piratas informáticos están utilizando los rootkits UEFI, y con éxito: más de mil millones de computadoras con Windows en todo el mundo se vieron afectadas por Lojax.
En el lado seguro con un escáner especial
El escáner UEFI ha detectado infecciones en el UEFI BIOS (Imagen: ESET).
Casi ninguna solución de seguridad comprueba sus tecnologías de protección hasta el nivel de firmware de una placa base. Más bien, su trabajo es analizar discos y almacenamiento únicamente. Con el escáner UEFI, el fabricante europeo de seguridad informática ESET utiliza una herramienta especial para poder examinar de forma fiable el estado de seguridad también en este nivel. Este es un módulo de ESET que es el único responsable de leer el contenido del firmware de la placa base y ponerlo a disposición para su examen. Esta tecnología permite que el motor de análisis real compruebe en detalle la integridad del entorno previo al arranque. Ya sea ESET NOD32 Antivirus, ESET Internet Security o ESET Smart Security Premium, el escáner UEFI es una parte integral de todas las soluciones de seguridad de ESET.
Al usar el escáner UEFI, las soluciones de seguridad de ESET pueden identificar elementos sospechosos o maliciosos en el firmware y notificar al usuario. Los usuarios pueden especificar si escanear regularmente o bajo demanda. Los elementos sospechosos en el firmware se marcan como "Aplicaciones potencialmente no seguras" porque las aplicaciones en este nivel pueden afectar a todo el sistema. Puede tratarse de un software legítimo del que el usuario es consciente o de un código malicioso que ingresó al sistema sin su conocimiento.
¿Qué es UEFI?
La interfaz de firmware extensible unificada (UEFI) es el firmware de la placa base y, por lo tanto, es una parte importante de la interfaz entre el hardware y el software de una computadora, especialmente durante el arranque. UEFI reemplazó el BIOS anterior (Sistema básico de entrada/salida) y puede comunicarse mejor con el hardware moderno. Las grandes ventajas incluyen, por un lado, la velocidad significativamente más rápida al iniciar el sistema y, por otro lado, el soporte de discos duros con capacidades más grandes.
Más en ESET.de
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.