• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 24

    badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

    Resumen del tema: badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos. - badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos. Hace unos días, Dragos Ruiu, un conocido investigador de seguridad canadiense, organizador de las conferencias CanSecWest, PacSec y creador del concurso de ...

      
    1. #1
      Warrior Avatar de Woaxxx
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      7.476

      Mensaje badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.

      badBIOS: El malware que afecta a Windows, iOS, Linux y otros sistemas operativos.


      Hace unos días, Dragos Ruiu, un conocido investigador de seguridad canadiense, organizador de las conferencias CanSecWest, PacSec y creador del concurso de hacking Pwn2Own, dio a conocer una investigación en la que lleva trabajando desde hace unos tres años en completo silencio.

      El objeto de su estudio sería un supuesto malware del que habría sido víctima, denominado por él mismo como "badBIOS" que afecta al sistema operativo de Windows, iOS, Linux y BSD (distribución de software Berkeley) con capacidades nunca antes vistas hasta el momento como que se pudiera trasmitir por señales de alta frecuencia entre los altavoces del ordenador y los micrófonos para saltar entre circuitos.


      La historia comienza hace tres años, cuando Dragos se percató que su portátil, un Apple MacBook Air con el sistema recién instalado, actualizó de pronto el firmware del equipo. Extrañado, intentó arrancar sin éxito su máquina desde una unidad de CDROM. También notó como el sistema comenzaba a cambiar la configuración de ciertos parámetros sin notificación alguna. A partir de ahí, relata Ruiu, comenzó una carrera contra un incomodo invitado difícil de cazar.

      Meses después observó idéntico comportamiento en otra máquina con un sistema BSD instalado. El sistema cambiaba configuraciones y borraba archivos sin un motivo aparente. Según Dragos, solo había insertado una memoria USB y ni siquiera había montado el volumen en el sistema, algo necesario para poder acceder al sistema de archivos.

      Para Dragos, esto supone que el malware tiene capacidad para infectar el controlador de la memoria USB. Es decir, reprogramando (flasheando) el controlador para llegar hasta la BIOS del sistema a infectar. Esto supondría un mecanismo a muy bajo nivel. Según Dragos existen unos diez fabricantes de controladores para dispositivos de memoria USB y todos serían reprogramables. También comentó que es imposible llegar a una página web sobre software de reprogramación de este tipo de dispositivos desde una máquina infectada, al estilo del malware que impide el acceso a servidores de compañías antivirus.

      Otra curiosa prueba que efectuó es el comportamiento de las memorias USB libres de infección cuando son insertadas y extraídas rápidamente en sistemas infectados. Al, supuestamente, interrumpir la operación de reprogramación estas se bloquean pero si son de nuevo insertadas en un sistema infectado y la reprogramación concluye con éxito vuelven a funcionar.

      En sistemas Windows 8 infectados por badBIOS, Dragos detectó un síntoma adicional: ciertas fuentes tienen un tamaño superior en sistemas infectados y son protegidas por el usuario "Trusted Installer" que impide su manipulación incluso por el usuario administrador. Además cuando grabó estos archivos sobre un CD posteriormente comprobó, desde un sistema limpio, que habían "desaparecido”.

      Otro factor más para añadir a la lista es la capacidad que tiene el malware para comunicarse con otros equipos infectados. Lejos de hacerlo sobre medios convencionales cuanto estos no están disponibles, Dragos encontró que el malware tiene la capacidad de establecer un canal de comunicación utilizando el micrófono y altavoces como medio de entrada y salida y usando ultrasonidos como transporte de la información. Cuando el malware trata de comunicarse con el exterior (Internet) lo hace a través de IPv6, de manera cifrada e incluso cuando el equipo tiene deshabilitada este protocolo.


      La duda está servida. Dragos es un investigador reputado, que cuenta con el respaldo de gente con nombre. Por otro lado está la carencia de un ejemplar aislado para su estudio y el hecho que de momento nadie más parece sufrir los efectos de este singular tipo de infección, ni siquiera se dispone de evidencia alguna que apoye las declaraciones de Dragos, no hay copia del firmware infectado, ni capturas de red, ni archivos de sonidos que demuestren la capacidad de comunicación a través del sistema de sonido.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.886

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      Existe gran escepticismo entre los expertos en seguridad alrededor de este nuevo súper malware 'badBIOS'...

      La historia contada por su descubridor parece un poco de 'ciencia ficción'... pero, pero... si recordamos que no hace mucho se descubría un malware como lo fue Stuxnet el cual ya tenía varios años dando vueltas sin ser detectado y con una metodología nunca antes vista hasta ese momento... pues podemos decir que en el mundo informático nada es imposible y tampoco lo seria badBIOS.

      Y si bien quien lo descubrió/reporto es Dragos Ruiu un conocido experto en seguridad informática, director de CanSecWest, EUSEC y creador de las conferencias de seguridad PacSec.

      Justamente se espera que para esta próxima conferencia 'PacSec 2013 de Tokio' a realizarse desde este 13 de noviembre, se revele o bien mas información, samples y pruebas fehacientes de 'badBIOS' o se cuente si se trató de algún tipo de experimento social para la publicidad de dicho evento.

      Por lo que será cuestión despertar unos días para conocer "la verdad de la milanesa" o mejor dicho "la verdad detrás de badBIOS".





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.509

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      Muy interesante la noticia, aunque parece sacada de una película. He leido sobre el tema y parece un poco increible, ya que existen una gran cantidad de firmware para BIOS y pues encontrar un malware multiplataforma que pueda explotar vulnerabilidades en este nivel tan bajo del sistema no es muy creible.

      Bueno no se puede descartar, ya que en el mundo de la computación todo es posible. Ademas recuerdo que hacen unos meses atrás se hablaba de una versión china de un malware que afectaba la BIOS.

      Incluso las compañias de AV no se han pronunciado mucho al respecto.

      Aquí un articulo en ingles:

      The “BadBIOS” virus that jumps airgaps and takes over your firmware – what’s the story? | Naked Security

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      muf
      muf está online ahora.
      Usuario Habitual Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      2.282

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      Interesante noticia.

      Antes fué una inocente plancha que infectaba redes Wifi para emitir SPAM y ahora veo que,sólo basta que el PC tenga altavoces y un micrófono conectados para poder infectarse con un virus.

      Me llamó la atención justamente el hecho de que se transmitiese por señales de alta frecuencia que son captadas por el altavoz y el micrófono del PC.

      Gracias por compartir la noticia,cada vez está más espeluznante éste mundo de la seguridad informática

      Saludos
      Ojo por ojo y todo el Mundo quedará ciego

    5. #5
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.886

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      Cita Originalmente publicado por Dany3j Ver Mensaje
      He leido sobre el tema y parece un poco increible, ya que existen una gran cantidad de firmware para BIOS y pues encontrar un malware multiplataforma que pueda explotar vulnerabilidades en este nivel tan bajo del sistema no es muy creible.

      Bueno no se puede descartar, ya que en el mundo de la computación todo es posible. Ademas recuerdo que hacen unos meses atrás se hablaba de una versión china de un malware que afectaba la BIOS.
      En realidad si bien se le llamo "badBIOS" el tema de que un malware afectara directamente la BIOS es lo de menos ya que esto se ha demostrado desde hace años de que es posible y de hecho recuerdo una conferencia Eckoparty 2009 (en la que enviamos a @SanMar en representación de @InfoSpyware), se habló de un Rootkit que venía preinstalado en la BIOS de determinado fabricante para funcionar como un servicio de recuperación de robo de laptops el cual podía ser modificado con fines maliciosos o utilizado por algún gobierno que le guste espiar... aunque a ningún gobierno igual le gusta espiar... verdad (?)



      Lo más ciencia ficción del caso es el hecho de que supuestamente se pudiera trasmitir por señales de alta frecuencia entre los altavoces del ordenador y los micrófonos para saltar entre circuitos. Ósea, que si tengo mi equipo infectado y pongo un tema en que se escuche por los parlantes, podría estar infectando a otros equipo... WTF (?) cosa que de ser real ufff

      Pero bueno, como decía, en poco más de una semana sabremos un poco más de cómo va esto.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Warrior Avatar de Invy
      Registrado
      nov 2006
      Ubicación
      Málaga - España
      Mensajes
      5.754

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      ElPiedra se habló de un Rootkit que venía preinstalado en la BIOS de determinado fabricante para funcionar como un servicio de recuperación de robo de laptops el cual podía ser modificado con fines maliciosos o utilizado por algún gobierno que le guste espiar... aunque a ningún gobierno igual le gusta espiar... verdad (?)
      Ellos jamás lo harían



      Aunque la noticia es muy sorprendente me extrañaría mucho que esto fuese real

      saludos.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.509

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      ... Lo más ciencia ficción del caso es el hecho de que supuestamente se pudiera trasmitir por señales de alta frecuencia entre los altavoces del ordenador y los micrófonos para saltar entre circuitos. Ósea, que si tengo mi equipo infectado y pongo un tema en que se escuche por los parlantes, podría estar infectando a otros equipo... WTF (?) cosa que de ser real ufff ........
      Bueno eso si seria realmente asombroso. Y ya que lo mencionas lo veo poco posible. Eso incluiría un malware que primero interpretara dicha señal en los parlante y/o micrófono para luego vulnerar el Firmware de la Bios. (Bueno así me lo imagino)

      Pero como tu bien dices esperemos unas semanas a ver como va esto.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      FCx
      FCx está offline
      Usuario Avatar de FCx
      Registrado
      may 2011
      Ubicación
      Argentina
      Mensajes
      42

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      Una versión evolucionada del temido virus CIH

      Sin embargo, he leído en comentarios de otros sitios que parece muy ficticio el poder transmitirse por sonido de alta frecuencia, porque afirmaban que los parlantes no pueden transmitir a esa frecuencia. Pero si realmente se verifica esa posiblidad... sin palabras.

    9. #9
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.905

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      Hola.


      Honestamente, esta no me la creo. MUY poco PROBABLE.


      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.886

      Re: Conozca a "badBIOS", el misterioso malware de Mac y PC que salta entre circuitos

      Cita Originalmente publicado por FCx Ver Mensaje
      Sin embargo, he leído en comentarios de otros sitios que parece muy ficticio el poder transmitirse por sonido de alta frecuencia, porque afirmaban que los parlantes no pueden transmitir a esa frecuencia
      Efectivamente, si bien hay estudios publicados en el MIT a los que se hacen alusión de la comunicación por ultrasonidos mediante el uso de transductores de ultrasonidos... y que yo sepa ni las MacBook Air ni otros laptop utilizan parlantes ultrasónicos para funcionar a esas frecuencias.

      La verdad es que cuanto más leo sobre "badBIOS", mas creo que se trata de un Hoax/Meme para promocionar su evento de seguridad informática...



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo