• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Una característica especial de los CPUs Intel está siendo aprovechada por ciberespías

    Una característica especial de los CPUs Intel está siendo aprovechada por ciberespías para robar datos El equipo de seguridad de Microsoft ha descubierto una familia de malware usada por un prominente grupo de ciberespionaje llamado ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Una característica especial de los CPUs Intel está siendo aprovechada por ciberespías

      Una característica especial de los CPUs Intel está siendo aprovechada por ciberespías para robar datos



      El equipo de seguridad de Microsoft ha descubierto una familia de malware usada por un prominente grupo de ciberespionaje llamado PLATINUM, y que se aprovecha de una característica de los procesadores Intel para saltar la seguridad del cortafuegos y robar datos. Sí, una característica, no un fallo o vulnerabilidad, al menos no en el estricto sentido de la palabra.

      Esta familia de malware usa la función SOL (Serial-over-LAN) de la Tecnología de gestión activa de Intel (AMT) como una herramienta de transferencia de archivos. Y gracias a la forma en la que esa tecnología funciona, es capaz de sobrepasar la interfaz de red del ordenador local de forma que ni el firewall, ni cualquier producto de seguridad instalado puedan detectarle.

      La inquietante CPU que controla nuestros procesadores sin que lo sepamos

      La Tecnología de gestión activa de Intel (AMT) forma parte de Intel Management Engine (ME). Básicamente una tecnología bastante oscura que ha desarrollado Intel en sus procesadores, y que hace que los chips cuenten con un subsistema totalmente independiente del sistema operativo instalado en el ordenador.

      Intel ME permite, entre otras cosas, gestionar equipos de forma remota. Intel ME se ejecuta incluso cuando el procesador principal está apagado, y ha sido creada por la empresa para ofrecer capacidad de administración remota a empresas que manejan grandes redes con ciento o miles de ordenadores.

      Como la interfaz SOL AMT se ejecuta dentro de Intel ME, está separada del sistema operativo y permanece funcional siempre que el ordenador esté conectado físicamente a la red, incluso si está apagado.

      Microsoft ha descubierto malware creado por PLATINUM que abusa de la interfaz SOL AMT para robar datos de los ordenadores infectados. Aunque la función en los procesadores no está activa por defecto, ha sido detectada en malware que afectó a organizaciones y agencias gubernamentales en Asia.

      En su reporte, Microsoft también ha dicho que fueron capaces de identificar pistas en la forma que opera el malware que permiten a Windows Defender detectarlo antes de acceda e inicie la interfaz SOL AMT, lo que ofrece a las empresas una advertencia sobre la posible infección. Intel solo ha dicho que el grupo PLATINUM no está aprovechando ninguna vulnerabilidad en la interfaz.

      Fuente: genbeta
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.988

      Re: Una característica especial de los CPUs Intel está siendo aprovechada por ciberes

      Otra interesante nota, amigo mio

      Lo que estoy leyendo es que Windows Defender (que por cierto es el antivirus de Microsoft) puede detectarlo y parece dar a entender que es el único antivirus capaz de hacerlo

      En palabras llanas, Windows Defender es el "mejor" antivirus para un equipo con procesador Intel hasta ahora, ya que previene esta amenaza.

      Falta saber el punto de vista de Kaspersky, BitDefender y de los otros desarrolladores de software de Seguridad, también el de los fabricantes como hp, acer, etc.. para ver si ya tienen herramientas para proteger a los usuarios o al menos ya han detectado posibles modelos afectados.

      Aunque por otro lado ¿Acaso Intel no incluye software de protección McAffee? ya que Intel los compro recientemente , nos sugiere que McAffee es la mejor opción para un equipo Intel. Aunque parece no ser el caso

      Gracias por la nota
      Saludos.
      Última edición por Jctecn1cal fecha: 20/06/17 a las 13:43:33
      "Desde arribo miro la piramide e imagino su interior en busca de la solución"

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Re: Una característica especial de los CPUs Intel está siendo aprovechada por ciberes

      Eso parece. Es muy interesante el informe que da microsoft en el cual menciona que utilizan javascript y word.





      saludos y gracias por el comentario, compañero.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.