badBios, la nueva amenaza en forma de virus informatico

B

Copio directamente de la fuente: http://blog.desdelinux.net/badbios-el-virus-del-futuro-ya-esta-aqui-para-windows-mac-bsd-y-linux/


badBIOS: El virus del futuro está aquí para Windows, Mac, BSD y … Linux !

Virus, Malware, código que se ejecuta y propaga de forma automática y puede resultar perjudicial, dañino. Nosotros los usuarios de Linux soñamos y despertamos pensando “estoy a salvo, el 99.9% del malware no me infecta, estoy a salvo, yo uso Linux“, así mismo piensan los usuarios de BSD, pero …

¿Qué pensarías si te dijeran que ya existe al menos un malware 100% multiplataforma?, ¿Y si además de lo anterior, éste fuera capaz de infectar el firmware de los equipos?… Pues bien, todo parece indicar que esta pesadilla ya es una realidad.

Según un artículo aparecido en Ars Technica, el consultor en seguridad Dragos Ruiu, organizador de las conferencias CanSecWest y PacSec y fundador de la competición de hackers Pwn2Own, ha reportado la existencia del malware “badBIOS”, capaz de infectar equipos con OS X, Windows y BSD. El malware en cuestión, afecta el BIOS o UEFI de los equipos y se sospecha pueda afectar también otros standares de firmware. Hasta el momento, los procedimientos y herramientas de análisis forense existentes han probado ser insuficientes para detectar la existencia del malware y poder enfrentar este reto.

De acuerdo con lo reportado por Ruiu, la primera vez que percibió que algo raro pasaba fue cuando después de realizar una instalación fresca de OS X en una MacBook Air, el equipo procedió expontáneamente a actualizar el firmware de booteo. Posteriormente comenzó a notar que desaparecían archivos y configuraciones sin motivo aparente y que le resultaba imposible bootear desde un CD ROM. En los meses siguientes, este comportamiento comenzó a extenderse entre otros equipos en su red, incluyendo algunos con Open BSD y múltiples variantes de Windows.

Al intentar eliminar el malware comenzó la pesadilla que ya dura 3 años. Luego de reflashear el BIOS de los equipos y reinstalar desde cero con discos originales y sobre discos duros nuevos, la infección se mostraba persistente, reapareciendo nuevamente. Entre tanto, detectó que en su red comenzaban a transmitirse paquetes de datos con el protocolo IPv6 de nueva generación, aún desde equipos que tenían completamente deshabilitada esta opción. Luego de aislar completamente los equipos, desconectando el cable Ethernet, removiendo las tarjetas WiFi y Bluetooth y desconectándolos de la red de alimentación (o sea, trabajando con baterías), ¡la transmisión de paquetes continuaba!… el virus seguía propagándose, aún en ordenadores sin LAN, sin Wifi, sin Bluetooth!!!

¿Cómo es posible tal cosa?; pues bien, utilizando transmisiones de sonido de alta frecuencia. Aunque esto parezca algo de ciencia ficción, ya estaba siendo objeto de investigación en varios laboratorios, incluyendo un proyecto en curso en el MIT. La confirmación de esta sospecha la consiguió removiendo las bocinas y el micrófono de un equipo, con lo que cesó la transmisión de paquetes.

Dragos Ruiu

En fecha reciente, luego de adquirir un nuevo equipo, este resultó inmediatamente infectado al conectar una memoria USB, lo que sugiere que el malware es capaz de infectar dispositivos USB y que así estos infectan a otros equipos, aunque todavía no está claro si la infección inicial de la MacBook Air provino de una memoria USB. Ruiu sospecha que “badBIOS” es solamente un módulo inicial de un cargador multi-etapas capaz de infectar a equipos con sistemas operativos Windows, Mac OS X, BSD y Linux.

Aún hoy, luego de 3 años de luchar con “badBIOS”, no está completamente claro su origen ni comportamiento, por ello, en la próxima conferencia de PacSec, a celebrarse entre entre el 13 y el 14 del presente mes en Tokio, Ruiu espera tener acceso a hardware de última generación para análisis de dispositivos USB que provea nuevas pistas acerca del mecanismo de infección.

Puede que aún existan algunos escépticos que consideren que lo planteado es algo imposible, pero de hecho no es la primera vez que aparece una infección de malware contenida en el firmware pues al menos está comprobado el caso de Stuxnet, aquél virus que afectó el control de las centrífugas de enriquecimiento de uranio iraníes hace unos años, mientras que por otra parte, ya en 2008 Arrigo Triulzi desarrolló una prueba de concepto donde fundamentaba la posibilidad de manipular con esos fines el firmware de interfaces de red y tarjetas gráficas, por lo que sólo era cuestión de tiempo que se hiciera real la posibilidad enunciada.

Estas noticias han sido recibidas con gran preocupación por la comunidad de seguridad, donde reputados investigadores como Alex Samos y Arrigo Triulzi, así como Jeff Moss -fundador de las conferencias sobre seguridad Defcon y Blackhat- quien desde 2009 asesora sobre estos temas a la Secretaria del Departamento de Seguridad Nacional de los Estados Unidos, han respaldado las afirmaciones de Ruiu y recomendado seguir muy de cerca el desarrollo de los acontecimientos a través de @dragosr o #badBIOS.

Yo al menos voy a mantenerme al tanto y si noto que alguno de mis equipos comienza a impedirme el booteo desde el dispositivo óptico, le daré el mismo tratamiento que al robot de Terminator, aunque acepto otras sugerencias…

Esto puede ser una grandisima putada, no se vosotros pero a mi me ha dejado bastante preocupado.

1
goteNN

rpv porfavor¿?

1 1 respuesta
calico

Suena a ciencia-ficción la verdad

1
Maat

#2 el virus se carga en la bios del pc se extiende a otros equipos por frecuencias de sonido y no hay manera de quitarlo

1 respuesta
SasSeR_18

Suena a fake, pero vamos, en el futuro todo es posible.

pd. Sasser_18

#4 en la BIOS? :7..

#6 Mucho peor que eso y que skynet juntos

1 respuesta
T-1000

Jor! El ébola informático.

1 2 respuestas
Maat

de todas formas como dice es solo una hipotesis que se transfiera por el sonido, pero que el virus entre en bios si es bastante creible

#5 si, osea, desde que le das al boton de encendido ya lo tienes ahi escudriñando

cabron

Hay varias cosas que no me cuadran en absoluto y le restan credibilidad, pero aunque fuese verdad, dice que es algo que ha sufrido en su red local durante 3 años. Si lleva 3 años fuera y no ha causado ningún daño grave a nivel global sería una mierda de amenaza, el saser, blaster, mydoom, etc la liaron nada más estar libres en Internet.

5
St3in3R

#6 Habia leido "El Jordi ebola informatico", no preguntes por que xD

6
ForsaKeN01

Se contagia por el sonido! arrancaros las orejas!

Na, la verdad es que da mal rollo, 3 años y aun no saben ni su origen ni hostias? Nadie ha salido diciendo que fue él?

-

Un nuevo virus, que lleva existiendo 3 años, y del que no se ha oído hablar se extiende como la pólvora por radiofrecuencias pero sólo en su red. Aham.

Voy a insonorizar la Wii por si acaso.

geronimo1

Me recuerda al virus chernobyl http://es.wikipedia.org/wiki/Virus_CIH casualidades de la vida lo estudié hace unos días en clase... interesante e inquietante

Maaarc

En 3 años solo se sabe eso? Y solo lo a sufrido él ? Me parece muy raro pero creible pues puede serlo xd

LLoid

No me creo absolutamente nada xD

Y

Es un poco dificil de creer, pero en el caso de que fuera cierto esto no es un invento de un hacker que se aburre en su casa, algo tan sofisticado debe tener alguna agencia de inteligencia detras y por tanto sera utilizado para conseguir informacion sensible de ciertas instalaciones y no para lanzarlo en internet y jodernos a todos..... No hay de que preocuparse

ndestino

un virus multiplataforma que afecta la bios vale, pero el resto me suena cuarto milenio o a pelicula de ciencia ficcion.

1
vincen

Y cuando sale la peli? :D estoy ansioso apenas se hacen pelis de hackers.

Weahl

Ya salió hace tiempo, es fake ^^

1
kNG17

Otro que se espera a la peli.

Thiran

Tiene que ser fake tan tan peligroso y en 3 años ha hecho....nada?

spyro512

años de investigación, tesis doctorales de parametrización de antenas, teorías de la señal y radiofrecuencia y demás bullshit para que resulte que un estúpido buzzer de un ordenador sea capaz de transmitir un virus y NO CONFORME que el otro ordenador sea capaz de recibirlo sin amplificadores ni hostias

joder macho, vaya putísima mierda de fake

6
NitramXDX

Me van a robar la cuenta de Habbo? D:

Maikel92

El fake se descubre en cuanto dice lo de se transmite por frecuencias de sonido

1
ThOrKeMaD

Es fake: cierro.

lafundo

Para badbios, badboys badboys wuachiguanaduuuuu!!!!

Llevo desde hace lustros, escchando a nivel de usuario domestico, noticias de virus horripilantes que joden el hardaware de diversos dispositivos, inutilizan y dejan para tirar el pc/portatil...

... y a dia de hoy nigun incidencia conocida de primera mano a nivel de usuario.

Lo unico reseñable el virus de la policia/guardiacivil/polis europeas diciendo que pagues para que te desbloqueen el ordenador por ver como dice mi madre "espornografia".

2
forcem

GL modificando ROM

PJay
1
Zetkin

DesdeLinux. Ok. El RT de la informática.

granaino127

Huele a fake... o está mal explicado.

1 respuesta
lafundo

#29 Yo de este virus, creo que era este algo lei hace meses.

Y vamos si es lo que yo recuerdo, creo que tenia que bajar Tom Cruise con el arnes en tu habitacion, poner una cancion de Milley Cirus cerca del micrfono de Windos y asi entraba le virus...

Vamos una peli de Mision Imposible en toda regla.

1
Tema cerrado