La UEFI, atacada por un nuevo malware

Publicado en: Tecnología | 0

Unified Extensible Firmware Interface (UEFI) es el sistema que sustituyó a las antiguas BIOS.  Y es que este sistema cuenta con cierta debilidad en cuánto a la seguridad, ya que permite el accceso al componente hardware del equipo, debilidad que los malwares aprovechan para hacerse con el total control del ordenador.

El ordenador funciona mediante la ejecución de código firmware constituido por instrucciones conocidas como software que dotan de función al hardware en cuestión haciendo que éste funcione y cargue nuestro sistema operativo.

Por otra parte, la función de UEFI es funcionar como firmware que se encuentra instalado dentro de la memoria flash del ordenador, justo en la placa base haciendo de intermediario entre el hardware y el software del sistema operativo.

El firmware que constituye la UEFI se puede modificar mediante manipulación de código fácilmente, lo que lo hace realmente débil y fácil de atacar por los cibercriminales.  En las últimas actualizaciones se han instalado componentes que hace que el grado de seguridad aumente, Secure Boot o ELAM (Early Launch Anti Malware) respectivamente.

Bootkit, es el nombre del último malware detectado, cuya función consistía en modificar los parámetros presentes en nuestra UEFI, y cargar ransomware, malware o diversos keyloggers para afectar su funcionamiento y hacerse con el control absoluto del sistema.

Para detectar este tipo de amenazas es recomendable realizar escaneos frecuentes y mantener nuestro Pc constantemente actualizado.