Virus en tu PC: ¿qué es LogoFAIL y cómo saber si tu computadora es vulnerable al ciberataque?
Aunque son millones los usuarios de computadoras en el mundo, pocos están al tanto del malware que ya se infiltra en equipos sin que los propietarios se enteren de ello. Te contamos.
- Especialistas en IA ganan terreno en Perú con sueldos altamente competitivos, según líder de Coursera para Latinoamérica
- Usuarios reportan caída de YouTube: plataforma muestra error en página principal
Alerta. Un reciente reporte de Binarle, compañía de investigación de ciberseguridad, revela que varios modelos de PC, de marcas como Acer, Asus, Dell, Framework, Gigabyte, HP, Intel, Lenovo, MSI, Samsung y hasta Supermicro, se encuentran expuestos a un malware. El ciberataque pone en jaque a varios dispositivos, en una problemática que no es tan fácil de resolver. ¿Qué se sabe? Te compartimos los detalles.
Como tal, primero debes saber que la vulnerabilidad reside en las Interfaces de Firmware Extensible Unificada, el firmware que se incorpora de serie para posibilitar el arranque. Es el paso previo antes de que el propio sistema operativo se encarga del inicio de actividad de la PC.
TE RECOMENDAMOS
TEMU VS. ALIEXPRESS: ¡AQUÍ ESTÁN LOS MEJORES PRECIOS! | TECHMOOD
El peligro de LogoFAIL
PUEDES VER: ¿Qué es el modo reparación de Android 14 y cómo cuida tu celular al dejarlo en el servicio técnico?
El ciberataque, denominado como LogoFAIL, se lanza al manipular el procedimiento de actualización de firmware y reemplaza el logotipo que ves en el inicio del sistema. Puedes recibir ataques físicos si no te has protegido por tecnologías de arranque verificadas por hardware.
De forma específica, se saca provecho de las vulnerabilidades existentes en los analizadores de imágenes empleados por el UEFI para reflejar logotipos en el proceso de inicio como en la configuración del BIOS. Por lo tanto, los hackers toman el control del sistema y evaden las medidas de seguridad existentes.
Asimismo, LogoFAIL es capaz de ejecutar códigos maliciosos en la etapa DXE (Driver Execution Environment), por lo que deja la puerta abierta a que cualquiera manipule la memoria, el disco del dispositivo y el sistema operativo.
PUEDES VER: ¿Qué es la función Smart View de tu celular Samsung y cómo duplica lo que ves en tu smart TV?
¿Puedes protegerte?
Por lo mismo que se lleva a cabo una segunda infección que instala un bootkit en el equipo, va a permanecer infectado aunque reinstales el sistema operativo o reemplaces el disco duro. Para prevenir ser víctima, te recomendamos instalar actualizaciones de seguridad de UEFI y así cubrirás cualquier brecha existente.
