BadBIOS o el malware indestructible

0

BadBIOS ¿un Hoax o el comienzo de una nueva era de ataques? Lo sabremos pronto

Nos enteramos de esta noticia hace más de una semana, pero hemos estado dudando si era conveniente publicarla ya que desconfiábamos de su veracidad y ahora comprobaréis por qué. Sin embargo, dada la reputación del investigador en cuestión y el hecho de que muchos expertos le hayan concedido plausibilidad, hemos decidido transmitiros esta amenaza.

El día 1 de Noviembre Dragos Ruiu, un reputado experto en el campo de la seguridad informática, hizo un anuncio del que rápidamente se hizo eco el periódico inglés www.theregistrer.co.ok. Ruiu afirmó que los distintos PCs de su laboratorio habían sido atacados por un malware en forma de firmware y además, indestructible.

Denominado BadBIOS por su descubridor, este rootkit muestra gran sofisticación y alta persistencia, debido a sus capacidades de “auto-regeneración”. Puede infectar ordenadores que ejecuten casi cualquier sistema operativo actual cambiandoel firmware del aparato, que incluye el Basic Input Output System (BIOS) y la United Extensible Firmware Interface (UEFI).

Se puede distribuir a si mismo incluso si los cables de energía están desconectados y el módulo Bluetooh y Wi-Fi no están activados. Lo mejor de todo es que también puede “saltar sobre ondas de sonido” emitidas entre altavoces y micrófonos de un ordenador.

El vector inicial de infección parece haber sido una unidad Flash USB, pero no estamos del todo seguros.

Ruiu considera que BadBIOS, el cual penetró distintos equipos de su laboratorio, puede introducirse en ordenadores con sistemas operativos Windows, Mac OS X, Linux y Open BSD o similares. El rootkit aparentemente contamina los pendrives o unidades externas de USB, reprograma el firmware de su micro-controlador para instalarse en él y se introduce en sistemas limpios.

De hecho, ninguna otra acción es necesaria para completar la infección. Tan sólo bastará con introducir la unidad USB y BadBIOS hará el resto.

Algunas características interesantes de BadBIOS son, por ejemplo, que puede impedir que un sistema arranque desde el Lector de CD/DVD, puede obstaculizar el uso de programas que requieran privilegios de administrador (casi todos los importantes) e intenta grabar una prueba de su maldad en medios ópticos como los citados si se dan las circunstancias. Auto-grabarse en dichos medios le facilitará otras oportunidades de infección sobre firmware EFI, BIOS y UEFI de equipos limpios.

Lo que sin duda resulta más dificil de “tragarse” sobre BadBIOS es su capacidad de transmitirse de un sistema a otro mediante ondas auditivas, emitiendo ultrasonidos que van desde los altavoces de un equipo hasta el micrófono de otro ordenador. Sin embargo podemos concederle el beneficio de la duda. De hecho, algunas publicaciones importantes y distinguidos investigadores han señalado que es hipotéticamente posible, como Robert Graham, de Infoworld.com.

Si BadBIOS resulta ser lo que parece, la primera muestra de malware todo-en-uno que puede infectar y distribuirse de múltiples formas, entonces habrá con toda seguridad nuevas armas similares bajo encargo. Seguiremos informando y veremos en qué acaba este asunto.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR