TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Por qué agosto es el mes más negro para la aviación?

Ago 13, 2022

¿Qué tan accesible es la tecnología para los zurdos?

Ago 13, 2022

Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

Ago 12, 2022

Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

Ago 12, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Por qué agosto es el mes más negro para la aviación?

    Ago 13, 2022

    Nuevos genes hallados en cepas de bacterias de tuberculosis podrían revelar el porqué de su resistencia a los antibióticos

    Ago 12, 2022

    Oxígeno generado con magnetismo, el novedoso método que podría usarse en futuras misiones espaciales

    Ago 12, 2022

    ¿El precio de tu compra en línea cambió en el último minuto? Culpa al algoritmo de los precios dinámicos

    Ago 12, 2022

    Investigadores descubren un desconocido ciclo de reciclaje de hidrocarburos en el océano

    Ago 12, 2022
  • Tecnología

    ¿Qué tan accesible es la tecnología para los zurdos?

    Ago 13, 2022

    ¿El aumento de precio del iPhone 14 afectará las ventas?

    Ago 12, 2022

    ¿Has sido hackeado en Instagram? Esto es lo que debes hacer

    Ago 12, 2022

    Primo del creador de Wordle descubre que su código fue robado para uso en apps comerciales

    Ago 12, 2022

    Facebook ayuda a policías a procesar a joven de 17 años por aborto

    Ago 12, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

TrickBot aprovecha vulnerabilidades de la UEFI para adueñarse de nuestros ordenadores

Por Milagros MartínezDic 4, 20203 minutos de lectura
Rostro desconocido
Vía: Pixabay
Compartir
Facebook Twitter Email Telegrama WhatsApp

Con frecuencia observamos como surgen nuevos malwares, unos con mayor impacto que otros, pero con un mismo propósito, aprovechar las debilidades de nuestros equipos y sacar el mayor provecho posible.

Entre ellos, destaca TrickBot. Este es un software malicioso muy peculiar, ya que se aprovecha de las vulnerabilidades de la UEFI para adueñarse del sistema de arranque de nuestros ordenadores. Situación que le da los hackers control total sobre nuestras máquinas

Pero, ¿qué es UEFI?

UEFI- Interfaz de firmware extensible unificada- es el primer programa que se ejecuta cuando encendemos nuestras computadoras. Su función es gestionar las configuraciones básicas y avanzadas de nuestro sistema. Esquema promovido por compañías como Intel, AMD,  Microsoft y otras, para “superar limitaciones de la BIOS”.

Como puedes observar, es un factor esencial en el arranque de nuestros equipos. ¿Qué sucede aquí? Como ya mencionamos, piratas informáticos se están aprovechando de las debilidades de esta interfaz para tomar control de nuestra máquina.

Es tal su potencial que puede hacerse de nuestros credenciales tanto para ingresar a las máquinas como para las que manejamos en sitios web, correos electrónicos, entre otras aplicaciones. Realmente, es un software muy peligroso.

TrickBot evita que reinstalemos nuestro sistema operativo

Algunas veces cuando nos enfrentamos a esta clase de malwares, como última opción terminamos formateando nuestras computadoras. Pero, TrickBot se presenta un gran problema, ya que evita que reinstalemos nuestro sistema operativo. Incluso que reemplacemos unidades de almacenamiento interno, un disco duro, por ejemplo.

Las empresas de ciberseguridad AdvIntel y Eclypsium se han dado a la tarea de investigar el comportamiento de TrickBot. Estas organizaciones han manifestado que el malware se comporta “como una herramienta de reconocimiento en etapa”.

El software explora tu equipo hasta encontrar debilidades en el firmware UEFI, para leer, escribir y hasta borrarlo. Asimismo, han informado que los ataques se dirigen a plataformas Intel.

El informe indica que TrickBoot realiza consultas PCH para conocer el modelo que se ejecuta en el sistema bajo ataque, de modo de saber a qué plataforma se enfrenta.

De igual modo, el estudio muestra que este software usa fwexpl, herramienta de explotación de firmware, para leer y escribir datos de puertos IO de hardware y en las direcciones de memoria física.

Entonces, ¿cómo podemos contrarrestar un ataque de TrickBot?

Los investigadores recomiendan utilizar un “dispositivo de programación flash SPI” para leer el contenido de chip de memoria SPI, siempre y cuando el sistema esté apagado. Asimismo, aconsejan usar herramientas de código abierto para analizar nuestros equipos y determinar si la protección contra escritura del BIOS está habilitada o no. Aunado a ello, sugieren actualizar el firmware de nuestros equipos.

Sin embargo, son acciones que deben ejecutarse por un profesional debido a la complejidad del asunto. Inclusive, Jesse Michael, investigador principal de Eclypsium expresa que “determinar si un sistema se ha visto comprometido a nivel de firmware UEFI es un trabajo difícil”.

Para desgracia de las víctimas, aun después de pagar un rescate por la liberación del sistema, TrickBot puede seguir operando meticulosamente en sus máquinas. Además, no trabaja solo, tiene conexión con otros ciberdelicuentes, con los cuales puede llegar a compartir información valiosa. Sin duda, este es un malware desafiante y bastante complejo.

TrickBot
Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.