Malware de firmware: qué es y cómo protegernos
Los ataques cibernéticos llegan por cualquier lugar
Hemos visto muchos tipos de amenazas. Por ejemplo podemos mencionar troyanos, keyloggers, ransomware, virus… De una u otra forma podrían comprometer nuestros sistemas, robar información, contraseñas y, en definitiva, afectar a nuestra seguridad. El malware es muy variado y hay métodos realmente comunes y presentes en nuestro día a día.
Ahora bien, ¿Cómo pueden llegarnos esas amenazas? Lo cierto es que hay muchas formas de que nuestros equipos se infecten. Por ejemplo podemos abrir un archivo malicioso que nos llega por correo, la instalación de una aplicación que ha sido modificada de forma maliciosa previamente… Los ataques pueden llegar por cualquier lugar.
Esto hace que siempre debamos mantener la alerta en todo momento. Siempre hay que instalar programas de seguridad, tener los sistemas actualizados y protegidos. Además, es imprescindible el sentido común. Pero, ¿Podemos siempre evitar las amenazas? En ocasiones esto es más complicado, especialmente con algunas variedades de malware muy específicas.
Este es el caso del malware de firmware. También se le conoce como bootkits. Son un problema importante ya que no afecta directamente al sistema operativo, por lo que podría soportar incluso un formateo.
Malware de firmware
Este tipo de amenaza conocido como malware de firmware afecta directamente al arranque del equipo. Esto significa que va a actuar incluso antes de que iniciemos el sistema operativo, como podría ser por ejemplo Windows.
Es algo difícil de detectar. La amenaza permanece oculta y además es persistente. Puede dañar el funcionamiento del equipo, registrar información del mismo, controlar la configuración o determinados parámetros del sistema… Pero lo más peligroso de todo es que es difícil de eliminar.
Hay muchas amenazas que simplemente con abrir el antivirus y darle a analizar las podemos eliminar. Otras pueden ser más complicadas e incluso llegaríamos a necesitar formatear el equipo. Pero en el caso del malware de firmware o bootkits es aún peor. Es capaz de aguantar un formateo y permanecer en el equipo.
Como hemos indicado no se trata de un software malicioso que afecte directamente a Windows o al sistema operativo que sea. Esto hace que incluso formateando y reinstalando el sistema pueda permanecer oculto y volver a actuar.
Pero, ¿Dónde está entonces esta amenaza? Este tipo de ataques apunta al firmware de BIOS y UEFI. Permanece ahí oculto y esto hace que no tenga ningún efecto formatear el sistema operativo o pasar un antivirus que únicamente analice los archivos de ese sistema.
Cómo llega esta amenaza
Como indicamos al principio del artículo, el malware llega a través de formas muy diversas. Esto también ocurre con los que afectan al firmware del equipo. Básicamente lo que hace esta amenaza es sobrescribir en el firmware. Por tanto, una actualización maliciosa por ejemplo podría hacer que seamos víctimas de este problema. Lo que puede hacer el atacante es modificar el código fuente.
Este código malicioso lo podrían enviar a través de redes Wi-Fi inseguras, como podría ser una red en un aeropuerto o centro comercial. El pirata informático podría aprovecharse de vulnerabilidades que existan en ese equipo y desplegar así sus ataques.
También podrían incluso utilizar dispositivos físicos. Lo más común es una memoria USB que alberga código capaz de ejecutar el software malicioso y modificar el firmware. Por ejemplo si vamos a una tienda a imprimir documentos, ese equipo podría haber sido infectado previamente.
Qué pueden hacer con este tipo de ataques
Si nos centramos en cómo podrían afectarnos con esta variedad de ataques, también hay que comentar que hay diferentes formas para ello. Podemos ser víctimas de problemas variados que pongan en riesgo nuestra seguridad y privacidad.
Algo que pueden hacer los piratas informáticos en caso de colar malware de firmware en nuestro equipo es alterar el funcionamiento. Pueden diseñar cambios importantes que afecten al rendimiento, que limiten el uso del hardware, funciones, etc.
También podrían usarlo para robar información. Ya sabemos que nuestros datos personales tienen un gran valor en la red. Pueden utilizar este tipo de método para recopilar datos personales e incluirnos en campañas de Spam o venderlos a terceros.
Pero también podrían simplemente espiarnos y esperar al momento oportuno. Hemos indicado que este tipo de ataques es muy silencioso, puede permanecer mucho tiempo sin dar señales. Podrían estar al acecho espiando a la víctima hasta que llegue el momento de actuar.
Cómo evitar ataques en el firmware
Después de haber informado sobre qué es un malware de firmware, cómo actúa y qué podría hacer un atacante, queda lo más importante: dar algunos consejos para protegernos. Básicamente las medidas son las mismas que para defendernos de cualquier otro ataque cibernético.
Mantener los equipos protegidos
Algo fundamental que no puede faltar en ningún momento es mantener nuestros equipos correctamente protegidos. Son muchas las amenazas que pueden afectarnos, como hemos visto. No solo hablamos del malware que afecta al firmware, sino otras muchas variedades.
Por tanto, nuestro primer consejo es utilizar un buen antivirus y otras herramientas como puede ser un firewall para proteger los sistemas. Esta es la primera barrera de seguridad que podemos tener.
Actualizar únicamente desde fuentes oficiales
Esto es muy importante para prevenir problemas en el firmware. En muchas ocasiones los usuarios descargan actualizaciones desde cualquier sitio. Esto podría ser un problema, ya que no sabemos si ha podido ser modificado de forma maliciosa con la misión de poder espiarnos o afectar al buen funcionamiento.
Cuidado con las redes inseguras
Por supuesto también debemos tener cuidado con las redes Wi-Fi a las que nos conectamos. Hemos visto que es otro de los métodos utilizados por los ciberdelincuentes para colar este tipo de amenazas. Siempre debemos ser conscientes de que en esa red abierta a la que nos conectamos podría haber también piratas informáticos al acecho.
Analizar el hardware que insertamos
¿Vamos a poner un pendrive que antes hemos utilizado en un equipo público, por ejemplo? Conviene analizarlo y evitar así que pueda tener algún tipo de malware insertado que pudiera afectar a nuestro dispositivo. Para ello podemos contar con programas de seguridad e incluso otros sistemas operativos.
Sentido común
El sentido común es otro punto muy a tener en cuenta. La mayoría de los ataques van a necesitar de la interacción del usuario. Van a necesitar que cometamos algún tipo de error como podría ser descargar un archivo malicioso, abrir un link peligroso, etc.
Por tanto, estos son algunos puntos que debemos tener en cuenta sobre el malware de firmware. Hemos visto que es una amenaza que puede comprometer seriamente nuestra seguridad y privacidad y debemos estar protegidos en todo momento.
Javier Jiménez - redeszone