Malware LightEater amenaza a millones de BIOS sin parchear

El malware LightEater ataca a millones de BIOS sin parchear.

Los usuarios de ordenadores y otros dispositivos informáticos cada vez prestamos más atención a nuestra seguridad. Actualizamos el sistema operativo y los programas críticos. Utilizamos un antivirus y un cortafuegos y evitamos pinchar en los enlaces y los ficheros adjuntos de los emails.

Pero, ¿cuánto hace que no actualizas la BIOS?

Malware del tipo LightEater podría bloquear por completo tu PC e impedir que arranque, en cuestión de segundos.

La BIOS es un chip que gestiona el arranque y la configuración del ordenador. Mucha gente piensa que sólo sirve para eso, y si el ordenador funciona bien, ¿para qué actualizar?

Es importante hacerlo porque los parches añaden soporte para nuevos periféricos, corrigen bugs en el uso del hardware, mejoran el rendimiento de algunas componentes y, aún más importante: cierran agujeros de seguridad.

En la conferencia de seguridad CanSecWest, los expertos Corey Kallenberg y Xeno Kovah han presentado un malware llamado LightEater capaz de inutilizar un ordenador en menos de dos minutos, impidéndole arrancar, por medio de un ataque a la BIOS.

Hacker gana 210.000 euros en 48 horas hackeando navegadores

LightEater, según sus creadores, no es complicado de crear. Se trata de un driver que escribe una instrucción inválida en la primera instrucción que la CPU lee en la BIOS, al arrancar el ordenador. Esto provoca un error que hace que el ordenador no arranque, quedando inutilizado. El malware podría distribuirse por cualquier método estándar: email, phishing, pendrives USB, etc. Y no sólo sirve para cargarse el PC, sino que también puede emplearse para robar contraseñas e interceptar información encriptada.

Es un método que usa habitualmente la NSA (los espías norteamericanos), pero cualquier persona sin elevados conocimientos hacker puede utilizarlo.

Debido a que la mayoría de las BIOS, incluso de diferentes fábricantes, usan el mismo código para tareas comunes en todas ellas, LightEater puede inutilizar ordenadores con BIOS de Gigabyte, HP, Asus, Acer o MSI, entre otras. La mayoría de los fabricantes están al tanto de este tipo de vulnerabilidades y han lanzado parches, pero el problema es que muchos usuarios no se molestan en actualizar la BIOS, incluso aunque sepan que existen parches.

Si hace tiempo que no actualizas la tuya echa un vistazo a la web del fabricante de tu placa, y comprueba si existe alguna actualización de tu BIOS. Apenas te costará 10 minutos, y ganarás en tranquilidad.

[Fuente: Betanews]