Investigadores crean el primer malware que afecta el firmware de las Mac


Las Mac son vulnerables a nivel firmware, lo que representa un gran riesgo al abrir la posibilidad de causar infecciones contagiosas y difíciles de detectar.

Por la naturaleza del sistema operativo de las Mac, que está basado en Unix, suelen ser equipos más seguros que sus primos con Windows al grado que un antivirus no es tan necesario como en una PC. De hecho, el firmware de las Mac siempre se ha pensado mucho más seguro que el de cualquier PC.

Pero ahora, de acuerdo a Wired, dos investigadores encontraron vulnerabilidades que, además de afectar el firmware de las PCs, también pueden usarse para afectar a las Mac. Para demostrar este descubrimiento, diseñaron un malware que ataca el firmware de las MacBook y se transmite de forma automática sin que los equipos tengan que estar conectados en red, con una conexión a Internet sería más que suficiente además de poder gestionar todo de forma remota. Lo peor del asunto, es que se trata de una infección dificil de detectar, de eliminarla y de protegerse de ella.

Si bien, este malware fue desarrollado con fines demostrativos, abre la posibilidad de que gente malintencionada aprovechen estas vulnerabilidades para crear sus propios sistemas para atacar. Xeno Kovah, uno de los dos investigadores que crearon este malware, comenta:

“[El ataque] es realmente difícil de detectar, es difícil de eliminar y es complicado protegerse de algo que ya está corriendo dentro del firmware. Para la mayoría de los usuarios sería una situación de tirar su máquina, ya que no tienen el conocimiento para abrir físicamente la máquina y reprogramar electricamente el chip.”

Para Wired, esto es el tipo de ataques que agencias como la NSA realiza.

Ambos investigadores estarán publicando y discutiendo sus descubrimiento el 6 de agosto, durante la conferencia de seguridad Black Hat, que se llevará a cabo en Las Vegas. Mientras tanto, notificaron a Apple de estos hallazgos, y la empresa de la manzana ha parchado una vulnerabilidad, la segunda recibió un parche que repara en parte el hueco encontrado, pero otras tres fallas siguen sin actualización.

temocotorrock
https://www.fayerwayer.com
Anuncios

About cuauhtemock

Everything is permitted… I like metal music, video games and hanging out with my friends.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: