19 de agosto de 2022

La extensión del malware que sobrevive al formatear tu PC es otra razón para aprender a actualizar la BIOS/UEFI

Si no sabes qué significa esto, lo que quiere decir es que se trata de un tipo de ataque que afecta al firmware de tu tarjeta madre (programa de bajo nivel que controla los circuitos del dispositivo) en lugar de al sistema operativo (Windows, Linux, macOS).

Esto quiere decir que el malware es capaz de esconderse en un lugar en donde ni un formateo de tu disco o reinstalación completa del sistema le podrán eliminar. Este es el tercer caso conocido de «MoonBounce» que se ha detectado desde 2021, son ataques muy sofisticados y que gracias a lo elusivos y persistentes que pueden llegar a ser, es probable que estén incluso más esparcidos de lo que se cree y estén siendo usados para el ciberespionaje.

MoonBounce es lo que se conoce como un «firmware bootkit», un implante malicioso que se esconde en el firmware de la UEFI (Unified Extensible Firmware Interface). Es decir, un malware que se esconde en el código que está almacenado en la memoria de la placa base de tu ordenador y que tiene las instrucciones necesarias para controlar las operaciones de todos los circuitos de tu equipo.

-Actualizar el firmware es cada vez más necesario pero muy poco accesible

Si no eres un lector asiduo de Genbeta o no tiene el perfil de un usuario que lee sobre tecnología y busca saber un poco más sobre los sistemas y dispositivos que usas, es muy probable que no tengas ni idea de que es la BIOS o UEFI de tu ordenador. UEFI es básicamente una versión más moderna y segura de la BIOS, incluso si estás más familiarizado con este componente o hasta has jugado con su configuración, puede que aun así no formes parte del reducidísimo número de usuarios que alguna vez ha actualizado su firmware.

A diferencia de actualizar Windows que es tan simple como abrir Windows Update y hacer un par de clicks, para poder actualizar la UEFI/BIOS usualmente tienes que descargar el nuevo firmware de forma manual desde la web del fabricante de tu placa madre.

Aunque algunos fabricantes ya ofrecen opciones para hacerlo directamente desde la UEFI, sigue siendo preferible y más confiable descargar el firmware y guardarlo en un dispositivo externo para prevenir algún error en un proceso bastante crítico.

Para todo esto, obviamente debes conocer el modelo exacto de tu ordenador o placa base, y debes saber arrancar desde la UEFI, navegar a través de su interfaz (a veces muy poco amigable), y encontrar las opciones para flashear el nuevo firmware. Incluso si aprendes a hacer todo esto, eso no garantiza que quedes protegido frente a las amenazas actuales y futuras.

La existencia de un firmware actualizado para tu placa depende de qué tan moderna sea esta y del tiempo de soporte que le dé su fabricante, no todos los modelos tendrán versiones del firmware con los parches necesarios para lidiar con las últimas vulnerabilidades. A diferencia de Windows, no es una solución que le quede por igual a todos.

Este tipo de malware cada vez más avanzado y sofisticado que afectan a nivel de UEFI, son extremadamente difíciles de detectar, y ponen en perspectiva la importancia de mantener el firmware de los equipos actualizados. Sin embargo, este sigue siendo un proceso muy poco amigable para el usuario promedio, y demasiado desconocido y «místico» para el público en general.