Web Analytics
Conecta con nosotros

Noticias

LightEater, malware que podría afectar a millones de BIOS en el mundo

Publicado el

LightEater, malware que podría afectar a millones de BIOS sin parchear

Los investigadores Corey Kallenberg y Xeno Kovah han mostrado en una conferencia un malware llamado LightEater, que puede ser implantado incluso por personas con conocimientos básicos de informática.

LightEater se muestra como un malware realmente peligroso, y no solo por su capacidad destructiva, que es tremenda, sino porque afecta a la BIOS en la placa base. Que un malware se cuele en el sistema siempre es malo, pero casi siempre tiene arreglo, sin embargo cuando afecta a la BIOS la cosa va mucho más lejos, ya que el malware tiene la capacidad de dejar el ordenador totalmente inutilizable y no solo eso, porque al afectar a la BIOS no importa el sistema operativo que se esté usando, y reinstalar el sistema operativo o cambiarlo por otro no resuelve el problema.

Placas base de los fabricantes más conocidos, Gigabyte, Acer, MSI, HP y Asus, tienen modelos que son vulnerables a LightEater, teniendo como resultado que usuarios de todas las instituciones y empresas imaginables pueden verse afectados, así que los investigadores han recomendando a los gobiernos y a las empresas a parchear cuanto antes las BIOS de sus placas madre para evitar males mayores.

El malware puede ser utilizado para infectar a una gran número de ordenadores a través de la creación implantes de Modo de Gerencia de Sistema, que se pueden adaptar a las BIOS individuales de cada placa con una sencilla comprobación de patrones.

Fuente | BetaNews

 

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

34 comentarios
  • Eric Ciurana

    Pues todos a actualizar UEFI y/o BIOS en sus máquinas en cuanto salga un parche, siempre que nuestra placa aún reciba soporte.
    Si no es así, bueno, no es un malware que nos vaya a entrar por ver páginas de contenido erótico.

  • IntForce

    Jajaja… esta publicación me dio risa lo siento:

    1.- “reinstalar el sistema operativo o cambiarlo por otro no resuelve el problema”

    Si el BIOS esta corrupto no hay manera en cómo usar el equipo tan fácil eso, así que hablar de sistemas operativos está de más.

    2.- Los BIOS dejan de recibir nuevas versiones en un lapso aproximado de 2 años, así que dudo que actualicen todas las placas madre.

    3.-Para infectar el BIOS se requiere de un proceso de “flasheo” obligatorio así que dudo que sea tan peligroso como dicen.

    4.-Si la mayoría de gente no sale de Windows por ejemplo para usar Linux ¿Creen que van a “flashear” un BIOS arriesgándose a que su computadora quede inservible si algo sale mal? ¿Qué es peor la cura o la enfermedad?

    5.-Ni siquiera se especifica que marcas de BIOS son afectadas.

  • no se

    Muchas placas tienen un jumper para bloquear por hw el flasheo de la bios….

  • metalking

    rayos este tio esta feliz ya que podra seguir biendo sus contenidos eroticos

  • Pepito Grillo

    Las placas base del conocido fabricante Gigabyte tienen Bios Dual.

    Las placas base de GIGABYTE incorporan GIGABYTE DualBIOS™, una tecnología exclusiva de GIGABYTE que protege el que podría decirse que es el componente más crucial de un PC, la BIOS.

    GIGABYTE DualBIOS™ implica que la placa base tiene una ‘Main BIOS’ (BIOS
    principal) y una ‘Backup BIOS’ (BIOS secundaria), que protege a los usuarios de fallos en la BIOS debidos a ataques de virus, mal funcionamiento del hardware, configuraciones incorrectas para OC o fallos en el suministro eléctrico durante el proceso de actualización.

    http://es.gigabyte.com/images/assets/en/features/Focus%20technology/3925.png

    Saludos

  • Pero para que Lighteater haga efecto imagino ocupa ejecutarse como administrador, ¿no? dado que para actualizar la BIOS siempre se necesita ser administrador en Windows.

  • IntForce

    Si y además del permiso de administrador supongo debe de hacer un backup del Bios, inyectarle el malware y volver a flashear el BIOS, en otras palabras me parece un sin sentido de la gente de desarrolla este tipo de cosas, sin mencionar que hay dos tipos de Bios o al menos los que yo he visto (no me refiero a UEFI).

  • roader

    No ,no es tan facil . En muchos casos requiere de pendrives y flasheo desde un menu .Y en muchos casos , esta bloqueado por jumper que hay que quitar . Yo nunca actualice una bios .

  • Bueno, creo que sigue en pie lo de «el peor virus es el que está frente al monitor» xD

  • Eso me imaginé. Gracias IntForce.

  • IntForce

    Me hiciste recordar algo que me dijo la persona que me enseño la programación interna de las CPUs.

    “Todos se centran en el software y menosprecian al hardware, sin embargo puedo meter diversos elementos (vamos a decir de dudosa utilidad) y nunca nadie se daría cuenta por su interés al 100 por 100 solo en el software”

    Y esto es verdad, en los típicos duelos de seguridad de muycomputer donde usualmente hay dos posturas Windows vs Linux, se habla de programas, sistemas operativos y demás, pero todo software requiere un hardware para tener utilidad.

  • roader

    Hombre , es dificil atacar a alguien a base de hardware , con ingenieria inversa, escaneo de paquetes … se encontraria rapido .

  • roader

    Ese maldito estupido entre el teclado y la silla siempre lo acaba jodiendo todo .

  • Esa parte es donde entra el «Gran hermano», con Hardware vulnerable en todo el mundo, ahí no se puede hacer mucho para defenderse, por lo menos ya lo sabemos con más detalle gracias a Eduardo S.

  • salsa

    Por favor, no insultes a los que nos dan de comer, que gracias a sus estupideces… digo… errores, puedo llevar a mi hijo a una universidad de paga.

  • nem

    pero si solo un actualizacion de bios te puede proteger y de verdad parece que todos los fabricantes van a esta liberando updates para todas las placas base por favor que iluso es el que redacto la noticia

  • roader

    Pshh . si tiene que ir a una universidad privada no habrá de ser muy listo.

  • Metaconta

    Noticia exagerada. Ya no es como antes, a parte que ahora se llama UEFI o algo así. Ya está los Jumper desde hace tiempo y gracias a ellos, los virus no pueden hacer nada.

  • Aniel Perez

    me parece interesante tu respuesta, pero toma en cuenta que el UEFI es mas vulnerable que el BIOS anterior, como lleva datos del sistema de forma especifica es mas facil llegar a el, esperemos que no sea tan peligroso como dicen.

  • IntForce

    Pero aun así requiere un proceso de “flasheo” obligatorio, por tanto estamos en las mismas además del citado jumper de bloqueo.

  • kornival

    No hay que entrar al sistema para actualizar una bios. Se hace desde la propia sin que el sistema arranque.

  • kornival

    que mamón xd

  • Lo sé, pero es más fácil hacerlo con el programa que te proporciona el fabricante de tu motherboard.

  • Manu R

    ¿Y qué tienen que ver las webs eróticas aquí? A ver si ahora resulta que los virus informáticos sólo entran por ver contenido para adultos. De hecho ver porno no implica que te entren virus, y que no lo veas tampoco implica lo contrario. No mezclemos churras y merinas…

  • Manu R

    Y sin querer he hecho un chiste con eso de las churras 😛

  • Eric Ciurana

    Era una analogía, quería decir que aún siendo una vulnerabilidad bastante jodida, no es que sea sencillo que afecte masivamente.

  • D4MI4N.13

    Mientras lo que toque sea la BIOS, y no los discos duros donde estan los datos importantes, por mi como si arde la placa jajajajajajajajajaja

  • kornival

    Cierto, la putada es cuando hay malware por medio y no te permite hacer nada. Pero las herramientas automatizadas son mas cómodas y no exigen saber mucho.

  • kornival

    Hace unos años había un malware que se instalaba en la BIOS y reventaba literalmente los discos duros. Creo que hacía una especie de overclock de las revoluciones del disco y los quemaba.

  • roader
  • kornival

    Joooder, mas les valía enseñarles a hacer un porro con el papelillo al revés, que así se conserva mas el medioambiente. Eso debe ser una broma hombre.

  • roader

    Hombre , son estudiantes de magisterio (carrera de tontos por excelencia ) en una universidad privada . Ademas , como todo el mundo sabe , a liar porros se aprende en el instituto , los mas aventajados lo hacen en primaria .

  • daemonDEV

    SPAM.

  • D4MI4N.13

    Una putada vamos x»D

    Yo al menos me salvo de perdidas, tengo dos copias en discos duros internos, otra en uno externo, los juegos en uno disco duro externo, e incluso algo tengo en discos duros virtuales. Por si acaso jajajajajaja

Lo más leído