viernes, 14 de agosto de 2015

El primer gusano informático diseñado para infectar cualquier Mac "Thunderstrike 2"

 

«Thunderstrike 2», el primer gusano informático diseñado para infectar cualquier Mac

Dos expertos en seguridad informática han desarrollado un malware que, por primera vez, es capaz de golpear el «firmware» de los MacBook

Hace ya tiempo que Apple dejó de presumir sobre una supuesta invulnerabilidad en sus Mac. Quien a día de hoy siga creyendo que estos ordenadores son inmunes a los virus, está muy equivocado. La muestra está en «Thunderstrike 2», la nueva amenaza que ni siquiera es detectada por los antivirus.

La buena noticia es que este gusado ha sido diseñado por Xeno Kovah y Trammell Hudson, dos expertos en seguridad informática de las compañías LegbaCore y Two Sigma Investments, respectivamente, tras percatarse del fallo de seguridad hace unos meses. Se trata de una investigación didáctica pues los de Cupertino ya han sido avisados y trabajan en ello, mientras que los responsables de «Thunderstrike 2» presentarán su hallazgo el próximo 6 de agosto en la conferencia de seguridad «Black Hat» que tendrá lugar en Las Vegas.

Estos profesionales «han encontrado que varias vulnerabilidades conocidas que afectan el 'firmware' de todos los fabricantes principales de PC también pueden golpear el 'firmware' del MAC», publica «Wired». Por primera vez, han diseñado un gusano que permitiría un ataque «firmware» a través de los MacBook, sin necesidad de que estén conectados en red. 

La infección puede llegar a través de técnicas de «phishing» por correo electrónico, por USB o mediante puerto Ethernet sin ser detectado, ya que al ser un ataque al «firmware», no hay nada capaz de rastrearlo.

«Es muy difícil de detectar, es muy difícil deshacerse de él y es muy difícil de protegerse en contra de algo que se está ejecutando dentro del «firmware», ha declarado Xeno Kovah, uno de los investigadores que ha diseñado el gusano, a «Wired». Asegura que los usuarios cuyas máquinas fuesen infectadas con el «Thunderstrike 2» tendrían que tirar a la basura sus ordenadores porque la única solución es resetear el chip que se encuentra en el «firmware». «La mayoría de las personas y de las organizaciones no tienen los medios para abrir su ordenador, llegar al «firmware» y reprogramar el chip», explica.

Los creadores de este gusado explican en este vídeo cómo funciona «Thunderstrike 2»: 



Fuente:

"Mas informacion comercial@anbo.es"

No hay comentarios:

Publicar un comentario