Gadgets Noticias

Todo lo que querías saber sobre CosmicStrand: malware en tu firmware

Los investigadores de Kaspersky descubrieron el rootkit CosmicStrand en la interfaz de firmware extensible unificada modificada o UEFI. Este malware de firmware se carga en su PC al iniciarse y luego inicia el proceso de arranque del sistema operativo. Esto es algo que se carga antes de que se inicie el sistema operativo y la gravedad de este problema también puede verse amplificada por el hecho de que este malware no se carga desde su disco duro sino desde un chip en la placa base. En otras palabras, el malware es tan poderoso que, si se infecta, debe tirar el hardware de su PC a la basura.

La amenaza que representa el malware UEFI

El firmware UEFI es resistente a cualquier manipulación del disco duro, ya que está integrado en un chip en la placa base y no está escrito en el disco duro. Como resultado, el malware basado en UEFI es extremadamente difícil de eliminar; incluso borrar la unidad y reinstalar el sistema operativo no funcionará en UEFI. Por la misma razón, no todos los programas de seguridad pueden encontrar malware enterrado en UEFI. Simplemente, una vez que el malware haya ingresado al firmware, permanecerá allí.

Por supuesto, la piratería de UEFI no es una tarea simple: se requiere la proximidad al dispositivo o se utiliza algún otro método avanzado de infección de malware de firmware remoto. Además, el virus debe ingresar al sistema operativo al iniciarse y residir en UEFI para lograr su objetivo final, cualquiera que sea. Esto requiere mucho trabajo, por lo que los ataques dirigidos a personas u organizaciones famosas son el contexto en el que este tipo de malware se usa con mayor frecuencia.

Actividad de CosmicStrand

Las actividades de CosmicStrand

La función principal de CosmicStrand es descargar una aplicación maliciosa cuando se inicia el sistema operativo, que posteriormente realiza las actividades especificadas por los atacantes. El rootkit de firmware completa el proceso de inicio del sistema operativo, que luego ejecuta el código de shell, se comunica con el servidor C2 de los atacantes y obtiene una carga maliciosa. El rootkit de firmware recibió un archivo de su servidor C2, pero los investigadores no pudieron interceptarlo.

En cambio, descubrieron una pieza de malware en una de las computadoras comprometidas que probablemente estaba vinculada a CosmicStrand. Este virus crea el usuario del sistema operativo «aaaabbbb» y le otorga privilegios de administrador local.

Consejo adicional: use un antivirus en tiempo real como el antivirus T9

t9-antivirus-inicio

No está claro exactamente cómo los ciberdelincuentes pudieron distribuir este malware. Incluso si no pudo identificar a la persona que llama como un mal actor durante la llamada y le enviaron un correo electrónico, no debe preocuparse si tiene instalado un programa antivirus en tiempo real en su computadora. El antivirus en tiempo real con protección contra vulnerabilidades como el antivirus T9 puede ayudar. Por lo tanto, sugerimos usarlo. A continuación se presentan algunos beneficios de usar este software:

Protección de malware

Amenazas como infecciones, amenazas de día cero, malware, troyanos, PUP, adware y más son cosas contra las que se defiende el antivirus T9.

Protección en tiempo real

La protección en tiempo real detecta y bloquea el malware antes de que pueda infectar su computadora. Así es como se pueden prevenir las filtraciones de datos, el robo de identidad y otros ataques a la seguridad.

Eliminar programas de inicio

Puede evitar que las aplicaciones maliciosas que se ejecutan en segundo plano pongan en peligro la seguridad de su computadora y sus datos al encontrar y eliminar rápidamente elementos de inicio innecesarios.

Defiéndete de las hazañas

El confiable módulo T9 Antivirus Exploit Protection proporciona defensa contra las infestaciones de malware de los agujeros de seguridad.

Definiciones de virus actualizadas

El software antivirus debe actualizarse con frecuencia para identificar y eliminar nuevas amenazas de malware a medida que aparecen y los piratas informáticos mejoran sus métodos. T9 Antivirus lo protege de las últimas amenazas instalando periódicamente las últimas actualizaciones de definiciones de bases de datos.

Protégete de las amenazas más vanguardistas y contemporáneas

La posibilidad de ataques sofisticados es una de las principales preocupaciones de seguridad en la sociedad interconectada actual. Un programa de última generación como T9 Antivirus y un software de protección contra malware, que ofrece seguridad en tiempo real y varias defensas, es la mejor manera de reducir estos riesgos. La tecnología de seguridad identifica las amenazas y las contrarresta con éxito antes de que los datos se vean comprometidos.

La última palabra sobre todo lo que quería saber sobre CosmicStrand: malware en su firmware

Los investigadores de seguridad de la información prestaron poca o ninguna atención al rootkit de firmware CosmicStrand, que resultó útil para los piratas informáticos. Si bien esto es inquietante, no todo es terrible. En primer lugar, si bien parece que personas al azar están siendo atacadas de vez en cuando, este es un ejemplo de malware de firmware costoso y sofisticado que se usa para ataques dirigidos, no de mercado masivo.

Síguenos en las redes sociales: Facebook, Instagram y YouTube. Póngase en contacto con nosotros con cualquier pregunta o idea. Estaremos encantados de proporcionarle una resolución. A menudo publicamos consejos, soluciones y pautas para problemas tecnológicos comunes.

También puede gustarte...