El nuevo objetivo de los cibercriminales: la UEFI de tu ordenador

El nuevo objetivo de los cibercriminales: la UEFI de tu ordenador

UEFI
Imagen representativa de UEFI. (uefi.org)
  • Unified Extensible Firmware Interface (UEFI) es el sistema que sustituyó a las antiguas BIOS.
  • Básicamente, la UEFI se activa cuando pulsas el botón de encendido de tu ordenador y hace de intermediario entre el hardware instalado y el código ejecutado para cargar el sistema operativo.
  • La UEFI se puede modificar con órdenes externas, lo que provoca que esto sea uno de sus principales puntos débiles.

Quizá no hayas escuchado nunca la palabra UEFI ni que sepas qué es eso en tu ordenador, pero lo cierto es que se está convirtiendo este año en el nuevo objetivo de los cibercriminales para atacar con malware tu equipo, según informan desde webs especializadas como We Live Security, PC World o Computer Hoy.

Unified Extensible Firmware Interface (UEFI) es el sistema que sustituyó a las antiguas BIOS. El gran problema de los agujeros de seguridad dentro de las BIOS UEFI es que permiten el acceso al componente básico que gestiona el hardware de tu ordenador y, de esta manera, instalar malware, que puede resultar muy complicado de eliminar, hasta el punto de tener que reprogramar la UEFI.

Tu ordenador, como muchos otros dispositivos informáticos, funcionan mediante la ejecución de código conocido como firmware: instrucciones que conocemos como software y hacen que el hardware (tu PC o un smartphone, por ejemplo) realice una función. La labor de UEFI en tu equipo es la un firmware instalado en un chip de memoria flash en la placa base del ordenador que hace de intermediario entre el hardware instalado y el código ejecutado para cargar el sistema operativo. Este código puede incluir una 'autoprueba de encendido' (power-on self-test) para asegurarse de que las cosas funcionen correctamente.

Básicamente, la UEFI se activa cuando pulsas el botón de encendido de tu ordenador y en ese momento comprueba el hardware que tienes en la placa base y su funcionamiento, para luego buscar el gestor de arranque (que contiene la información sobre la ubicación del sistema operativo y las instrucciones para iniciarlo). El firmware que forma la UEFI se puede modificar con órdenes externas, lo que provoca que esto sea uno de sus principales puntos débiles.

Pese a que las actualizaciones de las UEFI han traído componentes que les confieren mayor seguridad, como Secure Boot o ELAM (Early Launch Anti Malware), también es cierto que algunas amenazas han sido detectadas en los últimos tiempos, como es el caso del malware Bootkit. Este tiene capacidad para modificar los parámetros de UEFI y cargar malware, ransomware o keylogers en un ordenador para infectarlo o incluso impedir que encienda, según detallan desde Computer Hoy. Desde We Live Security recomiendan realizar un escaneo de UEFI a través de una solución de seguridad, teniendo en cuenta que el Bootkit puede ser empleado por ciberdelincuentes, pero también por agencias nacionales y extranjeras como NSA y CIA, y compañías privadas que venden 'herramientas de vigilancia' a los gobiernos.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/3189084/0/nuevo-objetivo-cibercriminales-uefi-tu-ordenador/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información