Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

apple-thunderstrike

Las computadoras de Apple siempre han gozado del prestigio de resultar más seguras que los PC, en parte porque al ser menos numerosas no formaban parte del objetivo de los hackers pero también porque su firmware no podía ser penetrado. Por desgracia parece que esto no es cierto, algo que se ha demostrado con el ataque perpetrado por un gusano auto-replicante de nueva creación.

Según informó Wire, los investigadores de seguridad informática Xeno Kovah y Trammell Hudson han demostrado que una versión prototipo de un gusano al que han llamado Thunderstrike 2, es capaz de infectar la BIOS de un Mac.

El gusano no se puede eliminar mediante la reparación del sistema operativo, ni siquiera mediante la sustitución del disco duro de la computadora.
Pero hay algo aún peor y más aterrador, el ataque se puede propagar a través de Macs sin conexión de red.

El gusano puede auto-instalarse en la 'opción ROM' de los dispositivos periféricos conectados a nuestro Mac, como el adaptador Apple Thunderbolt Ethernet, desde donde puede propagarse e infectar a otros ordenadores conectados con estos accesorios.

Xeno Kovah advierte de que los hackers podrían aprovechar esta vulnerabilidad para infectar máquinas de todo el mundo, mediante la venta en eBay de adaptadores de Ethernet infectados con el gusano.

"Las personas no son conscientes de que estos pequeños dispositivos baratos pueden infectar su firmware. Usted podría terminar infectado por un gusano que se ha ido extendiendo poco a poco de forma lenta pero global. Si la gente no tiene conciencia de que estos ataques así pueden estar ocurriendo, pueden bajar la guardia hasta que un ataque sea capaz de subvertir por completo su sistema".

Los investigadores tratan de alertar del peligro que se cierne sobre los usuarios de Apple que cuyo exceso de confianza les hace ser un objetivo fácil para los hackers. Segú Kovah este gusano sería mucho más peligroso que el popular Stuxnet que infectó ordenadores Windows mediante memorias flash en la minas de uranio enriquecido de Irán.

Para Kovah y su equipo Apple no está haciendo lo suficiente en materia de seguridad. "Algunos vendedores como Dell y Lenovo han sido muy activos tratando de eliminar rápidamente las vulnerabilidades de su firmware. La mayoría de los otros fabricantes, como vemos ahora con Apple, no. Utilizamos nuestra investigación para ayudar a aumentar la conciencia de los ataques de firmware, y mostrar a los clientes que necesitan presionar a sus proveedores para mantener una mayor seguridad del firmware. "

Compartir en Menéame

Compartir

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google BookmarksSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Artículos relacionados

Seguir

 

 twitter black google plus black linkedin blackrss blackkyoutube blackdelicious black pinterest black facebook black

Síguenos en Flipboard

Marketing Actual

Este sitio utiliza cookies para mejorar la navegación y mostrarle información comercial. Puede ampliar la información sobre nuestra política de cookies aquí. Saber más

Acepto