elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Alguien ha infectado ordenadores desde la UEFI: sólo sabemos de una ocasión
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alguien ha infectado ordenadores desde la UEFI: sólo sabemos de una ocasión  (Leído 466 veces)
El_Andaluz
Moderador
***
Conectado Conectado

Mensajes: 3.088



Ver Perfil
Alguien ha infectado ordenadores desde la UEFI: sólo sabemos de una ocasión
« en: 9 Octubre 2020, 12:35 »



Todo parte de la UEFI en un ordenador. Este componente se encuentra en un chip de la placa base de los dispositivos y es el encargado de realizar las operaciones básicas. Básicas hasta tal punto que sin UEFI el sistema operativo no se ejecuta. Es por ello que si alguien consigue hackear la UEFI e infectar un ordenador con malware en la UEFI, detectar o limpiar ese equipo es una tarea casi imposible. Y alguien lo ha hecho, alguien está infectando ordenadores con malware en la UEFI.

Según investigadores de la empresa de seguridad Kaspersky, han encontrado en equipos de sus clientes un malware del que previamente no se tenía constancia y parece ser bastante único en su especie. El malware lo detectaron en dos equipos de sus clientes a principios de este año. ¿Y por qué es tan inusual? Porque está diseñado para modificar la UEFI del ordenador de la víctima y quedarse ahí dentro. Desde ahí puede contagiar el resto del equipo tantas veces como quiera, ya que los métodos tradicionales no consiguen eliminarlo de la UEFI.




En línea

WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.322


The Hacktivism is not a crime


Ver Perfil WWW
Re: Alguien ha infectado ordenadores desde la UEFI: sólo sabemos de una ocasión
« Respuesta #1 en: 18 Octubre 2020, 04:27 »

Recuerdo hace muchos años cuando existían malwares que se alojaban en el sector de arranque de los discos y no podías quitarlos formateandolos, otros que se alojaban en el chip del driver de los lectores de cd, talves estamos volviendo a esas épocas, hasta hace no mucho habian placas de tinkpad con chip intel que permitian sobreescribir el firmware del thunderbolt en físico desde windows a traves de una comunicación simple, habían muchos tinkpad carbon que murieron por ese descuido porque no había forma de recuperar la placa:



En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
warcry.


Desconectado Desconectado

Mensajes: 982


The Fallen Lords


Ver Perfil
Re: Alguien ha infectado ordenadores desde la UEFI: sólo sabemos de una ocasión
« Respuesta #2 en: 18 Octubre 2020, 14:38 »

No me ha quedado nada claro el tema.

No se si el malware se aloja en *.efi del boot del sistema operativo o en la flash de la placa que ejecuta las instrucciones del arranque del pc en el modo UEFI

en el primer caso si desaparecería con un formateo y posterior instalacion de un imagen de S.O. oficial.

y en el segundo no desaparecería con un formateo, pero si con un flasheo de BIOS.

En cualquier caso, se puede poner el arranque legacy, CMOS o como sea que se llame en la BIOS y no se ejecutan las secuencias de arranque UEFI

« Última modificación: 19 Octubre 2020, 05:43 por warcry. » En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines