Permítanme refutar todas las publicaciones de “no hay tal cosa como el virus BIOS”, y pedirle que salude a mi pequeño amigo: Mebromi: el primer rootkit de BIOS en la naturaleza
Esto apareció en 2011, inicialmente en China, apuntando al BIOS de premio utilizado en una gran cantidad de placas base. Una vez a bordo, evita que vuelva a actualizar el BIOS, mintiéndole y diciéndole que lo hizo (incluso actualizando el número de serie y el código de versión para que coincida), lo que hace que sea realmente imposible de eliminar. Literalmente, debe tirar la placa base si han sido infectadas.
Tuve mi propio encuentro cercano y personal en un ataque persistente avanzado dirigido hace algunos años. Un administrador de red que usó su computadora portátil de trabajo después de horas en una cafetería local recogió malware de un ataque de hombre en el medio, que descargó Mebromi, que había sido modificado para llamar a casa y descargar una variante Stuxnet que también llevaba Mebromi.
- ¿Cuál es el método más seguro, tanto en línea como fuera de línea, para almacenar datos privados?
- ¿Qué debo hacer si mi número de seguro social está comprometido?
- Cómo deshacerse del virus informático IMG001 sin usar software antivirus
- ¿Qué implica construir seguridad cibernética?
- Cómo comenzar con la informática y el pirateo ético
Cuando se unió a la red corporativa al día siguiente, infectó todo. Portátiles, computadoras de escritorio, servidores, impresoras, incluso las cámaras de seguridad basadas en LINUX. Pasamos mucho tiempo tratando de descubrir cómo limpiar todo, y finalmente tuvimos que verter literalmente todo el lote.
Las fuentes de Mebromi están disponibles, es bastante fácil de modificar para hacer lo que quiera: instalar keyloggers, servir como bases para una implementación más grande, literalmente cualquier cosa. Instalarlo es un poco más difícil ahora, ya que una gran cantidad de AV está alerta, pero hay variantes que no se detectan, ya que es bastante fácil crear caídas de código con diferentes firmas.
Esta tampoco era la primera vez. En 1998, el ataque CIH / Chernobyl también golpeó el BIOS, pero lo borró en lugar de reprogramarlo. Sí requería acceso de supervisor, pero de todos modos eso era trivial en Win9x, así que … De todos modos, alrededor de 60 millones de PC se vieron afectados por eso, con diversos grados de daño.
Entonces, ¿cada vez que alguien te dice “no es posible” en algún tipo de pirateo? Solo deja de escuchar. Están equivocados Puede que no lo sepan, pero confía en mí, si es programable, es pirateable.