Facebook aColor
El nuevo objetivo de los cibercriminales: la UEFI de tu ordenador
Compartir:  Compartir en FacebookCompartir en TwitterCompartir en Google+Compartir por correoCompartir en PinterestCompartir en Whatsapp


20MINUTOS

  • Unified Extensible Firmware Interface (UEFI) es el sistema que sustituyó a las antiguas BIOS.
  • Básicamente, la UEFI se activa cuando pulsas el botón de encendido de tu ordenador y hace de intermediario entre el hardware instalado y el código ejecutado para cargar el sistema operativo.
  • La UEFI se puede modificar con órdenes externas, lo que provoca que esto sea uno de sus principales puntos débiles.

UEFI

Quizá no hayas escuchado nunca la palabra UEFI ni que sepas qué es eso en tu ordenador, pero lo cierto es que se está convirtiendo este año en el nuevo objetivo de los cibercriminales para atacar con malware tu equipo, según informan desde webs especializadas como We Live Security, PC World o Computer Hoy.

Unified Extensible Firmware Interface (UEFI) es el sistema que sustituyó a las antiguas BIOS. El gran problema de los agujeros de seguridad dentro de las BIOS UEFI es que permiten el acceso al componente básico que gestiona el hardware de tu ordenador y, de esta manera, instalar malware, que puede resultar muy complicado de eliminar, hasta el punto de tener que reprogramar la UEFI.

Tu ordenador, como muchos otros dispositivos informáticos, funcionan mediante la ejecución de código conocido como firmware: instrucciones que conocemos como software y hacen que el hardware (tu PC o un smartphone, por ejemplo) realice una función. La labor de UEFI en tu equipo es la un firmware instalado en un chip de memoria flash en la placa base del ordenador que hace de intermediario entre el hardware instalado y el código ejecutado para cargar el sistema operativo. Este código puede incluir una 'autoprueba de encendido' (power-on self-test) para asegurarse de que las cosas funcionen correctamente.

Básicamente, la UEFI se activa cuando pulsas el botón de encendido de tu ordenador y en ese momento comprueba el hardware que tienes en la placa base y su funcionamiento, para luego buscar el gestor de arranque (que contiene la información sobre la ubicación del sistema operativo y las instrucciones para iniciarlo). El firmware que forma la UEFI se puede modificar con órdenes externas, lo que provoca que esto sea uno de sus principales puntos débiles.

Pese a que las actualizaciones de las UEFI han traído componentes que les confieren mayor seguridad, como Secure Boot o ELAM (Early Launch Anti Malware),también es cierto que algunas amenazas han sido detectadas en los últimos tiempos, como es el caso del malware Bootkit. Este tiene capacidad para modificar los parámetros de UEFI y cargar malware, ransomware o keylogers en un ordenador para infectarlo o incluso impedir que encienda, según detallan desde Computer Hoy. Desde We Live Security recomiendan realizar un escaneo de UEFI a través de una solución de seguridad, teniendo en cuenta que el Bootkit puede ser empleado por ciberdelincuentes, pero también por agencias nacionales y extranjeras como NSA y CIA, y compañías privadas que venden 'herramientas de vigilancia' a los gobiernos.

Opiniones de clientes
Cargando
FotoBox.com
04/11/2016
Xavier Martínez: Conocí a aColor por recomendación de un amigo. Desde el primer momento supieron captar mi idea, cómo quería que se viera mi web y cómo proyectar en ella mis expectativas.
Escucharon mis necesidades y supieron trasladar todas y cada una de ellas de una forma personalizada, combinando un diseño excelente con la capacidad de crear una web intuitiva y clara...
 

¡Solicita presupuesto sin compromiso!

Ponte en contacto con nosotros mediante nuestro formulario, por teléfono o correo electrónico. Con solo un poco de información sobre tu web podremos ofrecerte un primer presupuesto sin ningún compromiso.
 
Teléfono aColor:
93 479 68 24

Email aColor:
info@acolor.es

Nombre
Correo electrónico
Teléfono
Comentarios
Acepto las condiciones y terminos legales
Enviar
De acuerdo con lo establecido por la Ley Orgánica 15/1999, le informamos que los datos obtenidos de este formulario serán incorporados a un fichero automatizado bajo la responsabilidad de BUSCA PRAT SCP con la finalidad de atender sus consultas y remitirle información relacionada que pueda ser de su interés. Puede ejercer sus derechos de acceso, rectificación, cancelación y oposición mediante un escrito a nuestra dirección PASSATGE ARUS 9, 08820-EL PRAT DE LLOBREGAT, BARCELONA.

Mientras no nos comunique lo contrario, entenderemos que sus datos no han sido modificados, que usted se compromete a notificarnos cualquier variación y que tenemos su consentimiento para utilizarlos para las finalidades mencionadas.

El envío de estos datos implica la aceptación de esta cláusula.
acolor.es - Diseño de paginas webbuscaprat.com - Guia comercial de el prat
aColorBuscaprat