lunes, 3 de agosto de 2015

Investigadores crean el primer malware que afecta el firmware de las Mac

Por la naturaleza del sistema operativo de las Mac, que está basado en Unix, suelen ser equipos más seguros que sus primos con Windows al grado que un antivirus no es tan necesario como en una PC. De hecho, el firmware de las Mac siempre se ha pensado mucho más seguro que el de cualquier PC.

Pero ahora, de acuerdo a Wired, dos investigadores encontraron vulnerabilidades que, además de afectar el firmware de las PCs, también pueden usarse para afectar a las Mac. Para demostrar este descubrimiento, diseñaron un malware que ataca el firmware de las MacBook y se transmite de forma automática sin que los equipos tengan que estar conectados en red, con una conexión a Internet sería más que suficiente además de poder gestionar todo de forma remota. Lo peor del asunto, es que se trata de una infección dificil de detectar, de eliminarla y de protegerse de ella.

Si bien, este malware fue desarrollado con fines demostrativos, abre la posibilidad de que gente malintencionada aprovechen estas vulnerabilidades para crear sus propios sistemas para atacar. Xeno Kovah, uno de los dos investigadores que crearon este malware, comenta:

"[El ataque] es realmente difícil de detectar, es difícil de eliminar y es complicado protegerse de algo que ya está corriendo dentro del firmware. Para la mayoría de los usuarios sería una situación de tirar su máquina, ya que no tienen el conocimiento para abrir físicamente la máquina y reprogramar electricamente el chip."

Para Wired, esto es el tipo de ataques que agencias como la NSA realiza.

Ambos investigadores estarán publicando y discutiendo sus descubrimiento el 6 de agosto, durante la conferencia de seguridad Black Hat, que se llevará a cabo en Las Vegas. Mientras tanto, notificaron a Apple de estos hallazgos, y la empresa de la manzana ha parchado una vulnerabilidad, la segunda recibió un parche que repara en parte el hueco encontrado, pero otras tres fallas siguen sin actualización.

No hay comentarios:

Publicar un comentario