Tecnología

Virus en tu PC: ¿qué es LogoFAIL y cómo saber si tu computadora es vulnerable al ciberataque?

Aunque son millones los usuarios de computadoras en el mundo, pocos están al tanto del malware que ya se infiltra en equipos sin que los propietarios se enteren de ello. Te contamos.

El malware aprovecha brechas existentes. Foto: Techcastle
El malware aprovecha brechas existentes. Foto: Techcastle

Alerta. Un reciente reporte de Binarle, compañía de investigación de ciberseguridad, revela que varios modelos de PC, de marcas como Acer, Asus, Dell, Framework, Gigabyte, HP, Intel, Lenovo, MSI, Samsung y hasta Supermicro, se encuentran expuestos a un malware. El ciberataque pone en jaque a varios dispositivos, en una problemática que no es tan fácil de resolver. ¿Qué se sabe? Te compartimos los detalles.

Como tal, primero debes saber que la vulnerabilidad reside en las Interfaces de Firmware Extensible Unificada, el firmware que se incorpora de serie para posibilitar el arranque. Es el paso previo antes de que el propio sistema operativo se encarga del inicio de actividad de la PC.

El peligro de LogoFAIL

El ciberataque, denominado como LogoFAIL, se lanza al manipular el procedimiento de actualización de firmware y reemplaza el logotipo que ves en el inicio del sistema. Puedes recibir ataques físicos si no te has protegido por tecnologías de arranque verificadas por hardware.

De forma específica, se saca provecho de las vulnerabilidades existentes en los analizadores de imágenes empleados por el UEFI para reflejar logotipos en el proceso de inicio como en la configuración del BIOS. Por lo tanto, los hackers toman el control del sistema y evaden las medidas de seguridad existentes.

Asimismo, LogoFAIL es capaz de ejecutar códigos maliciosos en la etapa DXE (Driver Execution Environment), por lo que deja la puerta abierta a que cualquiera manipule la memoria, el disco del dispositivo y el sistema operativo.

¿Puedes protegerte?

Por lo mismo que se lleva a cabo una segunda infección que instala un bootkit en el equipo, va a permanecer infectado aunque reinstales el sistema operativo o reemplaces el disco duro. Para prevenir ser víctima, te recomendamos instalar actualizaciones de seguridad de UEFI y así cubrirás cualquier brecha existente.