Una cepa de malware capaz de sobrevivir a las reinstalaciones del sistema operativo se ha infiltrado en secreto en las placas base m\u00e1s antiguas de Asus y Gigabyte, seg\u00fan el proveedor de antivirus Kaspersky. <\/p>\n
El malware, denominado CosmicStrand, est\u00e1 dise\u00f1ado para infectar la UEFI (Interfaz de firmware extensible unificada) de la placa base, de modo que pueda persistir en una m\u00e1quina con Windows, incluso si se extrae la unidad de almacenamiento. <\/p>\n
El lunes, Kaspersky dijo que descubri\u00f3 que CosmicStrand circulaba en computadoras con Windows en China, Vietnam, Ir\u00e1n y Rusia. Todas las v\u00edctimas usaban el software antivirus gratuito de Kaspersky, por lo que probablemente eran particulares. <\/p>\n
\n<\/p>\n
Mapa de la distribuci\u00f3n de v\u00edctimas para CosmicStrand. (Kaspersky)
\n<\/small>\n<\/p>\n
La investigaci\u00f3n de la empresa(Se abre en una nueva ventana)<\/span> descubri\u00f3 que CosmicStrand estaba ubicado en im\u00e1genes de firmware para placas base Asus y Gigabyte m\u00e1s antiguas que usaban el H81(Se abre en una nueva ventana)<\/span> chipset, que se lanz\u00f3 originalmente en 2013, pero desde entonces ha sido descontinuado. <\/p>\n Al infectar el UEFI de la placa base, CosmicStrand puede ejecutar procesos maliciosos justo cuando la PC se inicia. Esto puede resultar en que la m\u00e1quina recupere un componente malicioso de un servidor controlado por piratas inform\u00e1ticos y lo instale dentro del sistema operativo Windows. <\/p>\n \u201cDesafortunadamente, no pudimos obtener una copia de los datos provenientes del servidor C2 (comando y control)\u201d, dijo Kaspersky. Pero la compa\u00f1\u00eda encontr\u00f3 evidencia de que los creadores de CosmicStrand estaban intentando secuestrar de forma remota las m\u00e1quinas infectadas. <\/p>\n Kaspersky tampoco est\u00e1 seguro de c\u00f3mo termina CosmicStrand en las computadoras de las v\u00edctimas. Pero es posible que haya llegado a trav\u00e9s de otra variedad de malware que ya estaba en el sistema, o a trav\u00e9s de los piratas inform\u00e1ticos que obtuvieron acceso f\u00edsico al hardware. <\/p>\n \u201cAl observar las diversas im\u00e1genes de firmware que pudimos obtener, evaluamos que las modificaciones pueden haberse realizado con un parche autom\u00e1tico. Si es as\u00ed, se seguir\u00eda que los atacantes ten\u00edan acceso previo a la computadora de la v\u00edctima para extraer, modificar y sobrescribir el firmware de la placa base\u201d, agreg\u00f3 Kaspersky. <\/p>\n CosmicStrand no es el primer malware basado en UEFI; a lo largo de los a\u00f1os, la industria antivirus ha descubierto varias otras cepas. Sin embargo, CosmicStrand parece haber pasado desapercibido durante varios a\u00f1os. La investigaci\u00f3n de Kaspersky encontr\u00f3 que una muestra del malware se comunicaba con un servidor controlado por piratas inform\u00e1ticos que apareci\u00f3 por primera vez en diciembre de 2016. Se encontr\u00f3 otra muestra que se comunicaba con un servidor controlado por piratas inform\u00e1ticos separado en 2020. <\/p>\n \n<\/p>\n Los servidores a los que se comunicaban las muestras de malware. (Kaspersky) Adem\u00e1s, Kaspersky se\u00f1al\u00f3 que el proveedor de antivirus chino Qihoo 360 tambi\u00e9n descubri\u00f3(Se abre en una nueva ventana)<\/span> una variante temprana de CosmicStrand en 2017, que afectaba a una placa base Asus B85M. <\/p>\n \u201cEl informe inicial de Qihoo indica que un comprador podr\u00eda haber recibido una placa base con puerta trasera despu\u00e9s de realizar un pedido a un revendedor de segunda mano. No pudimos confirmar esta informaci\u00f3n\u201d, agreg\u00f3 Kaspersky.<\/p>\n La compa\u00f1\u00eda actualmente sospecha que los piratas inform\u00e1ticos chinos crearon CosmicStrand, citando c\u00f3mo su c\u00f3digo de computadora coincide con otro malware asociado con piratas inform\u00e1ticos en idioma chino. <\/p>\n \u00abLos productos de Kaspersky detectar\u00e1n esta amenaza y evitar\u00e1n que se ejecute correctamente, haci\u00e9ndola inocua, pero no estoy seguro de que podamos realizar la desinfecci\u00f3n del firmware, ya que existir\u00eda el riesgo de da\u00f1ar la m\u00e1quina del usuario\u00bb, dijo a PCMag Ivan Kwiatkowski, analista de malware de la empresa. . <\/p>\n \u00abLa \u00fanica forma de eliminar la infecci\u00f3n definitivamente es volver a actualizar el firmware de la placa base, una operaci\u00f3n delicada que se puede realizar a trav\u00e9s del BIOS (solo para usuarios avanzados) o utilizando las utilidades proporcionadas por el proveedor del hardware\u00bb, agreg\u00f3. \u00abLa forma alternativa (incondicional) de eliminar esta infecci\u00f3n ser\u00eda reemplazar la placa base de la computadora y luego reinstalar Windows\u00bb. <\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n![\"los](\"https:\/\/i.pcmag.com\/imagery\/articles\/01NKPb2yBybaq2rX0SDsYG0-3.png\")
<\/p>\n
\n<\/small>\n<\/p>\nRecomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n