{"id":58055,"date":"2022-07-29T08:40:06","date_gmt":"2022-07-29T08:40:06","guid":{"rendered":"https:\/\/magazineoffice.com\/malware-uefi-descubierto-en-el-firmware-de-la-placa-base-gigabyte-y-asus-h81\/"},"modified":"2022-07-29T08:40:07","modified_gmt":"2022-07-29T08:40:07","slug":"malware-uefi-descubierto-en-el-firmware-de-la-placa-base-gigabyte-y-asus-h81","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/malware-uefi-descubierto-en-el-firmware-de-la-placa-base-gigabyte-y-asus-h81\/","title":{"rendered":"Malware UEFI descubierto en el firmware de la placa base Gigabyte y Asus H81"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores de la empresa de ciberseguridad Kaspersky han descubierto una nueva forma de malware que reside en el UEFI de la placa base.  El malware es una forma de rootkit que permanece presente incluso despu\u00e9s de borrar o reemplazar el disco duro o SSD del host.<\/p>\n<p>Los ingenieros de Kaspersky (a trav\u00e9s de Bleeping Computer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>) lo llam\u00f3 CosmicStrand<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.  Se informa que es una evoluci\u00f3n de un malware anterior llamado Spy Shadow Trojan que se descubri\u00f3 en 2016. Los investigadores encontraron el malware CosmicStrand en el firmware de las placas base Asus y Gigabyte.  \u00a1Pero no entres en p\u00e1nico!  Lo explicar\u00e9.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los sistemas infectados ejecutaban placas base basadas en el conjunto de chips H81, que data de hace muchos a\u00f1os.  Un atacante tambi\u00e9n necesitar\u00eda acceso al sistema o necesitar\u00eda instalar un malware diferente para actualizar o parchear el firmware para inyectar el malware CosmicStrand.  Entonces, si est\u00e1 leyendo esto, no piense que los sistemas Asus o Gigabyte han sido inseguros durante todos estos a\u00f1os o que su sistema est\u00e1 comprometido.  Hasta que haya m\u00e1s investigaciones, es posible que CosmicStrand solo pueda aprovechar una posible vulnerabilidad H81 UEFI.<\/p>\n<p>El malware establece una serie de ganchos que permiten el acceso al kernel de Windows, lo que eventualmente lleva al sistema operativo infectado a recuperar una carga \u00fatil que se ejecutar\u00e1 en la m\u00e1quina de la v\u00edctima.  Los ingenieros de Kaspersky no pudieron recuperar la carga \u00fatil en s\u00ed, pero creen que el malware comparte patrones de c\u00f3digo con un grupo chino responsable de la red de bots de criptominer\u00eda MyKings. <\/p>\n<p>Y de eso se trata este tipo de cosas: cabrones que intentan robar o ganar dinero.<\/p>\n<p>La UEFI, o Interfaz de firmware extensible unificada, es casi como un mini sistema operativo.  Es la interfaz entre el hardware y el software del sistema, lo que significa que influye en el sistema operativo y en todo el software del sistema.  La UEFI suele ser segura y requiere un conocimiento espec\u00edfico del c\u00f3digo.  Por lo tanto, hay muy pocas amenazas UEFI conocidas.<\/p>\n<p>El informe de Kaspersky afirma que \u00ablos m\u00faltiples rootkits descubiertos hasta ahora evidencian un punto ciego en nuestra industria que debe abordarse lo antes posible\u00bb.<\/p>\n<p>Entonces, si bien la amenaza es limitada, destaca la necesidad de que la industria preste mucha atenci\u00f3n a las posibles vulnerabilidades.  El atractivo de un mill\u00f3n de m\u00e1quinas infectadas que extraen de forma encubierta una moneda criptogr\u00e1fica es una enorme zanahoria colgante para un actor malicioso.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-8 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de la empresa de ciberseguridad Kaspersky han descubierto una nueva forma de malware que reside en el UEFI de la placa base. El malware es una forma de rootkit&hellip;<\/p>\n","protected":false},"author":1,"featured_media":58056,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[9127,4371,2262,23729,24356,26240,848,23169,26239],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/58055"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=58055"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/58055\/revisions"}],"predecessor-version":[{"id":58057,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/58055\/revisions\/58057"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/58056"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=58055"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=58055"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=58055"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}