Digital

Llega el primer gusano del mundo dispuesto a "zamparse" toda la seguridad de los Macs de Apple

apple gusano worm“Oh, no se preocupe, los Macs prácticamente son a prueba a virus”. Seguro que ha escuchado esta frase más de una vez. Pero lo cierto es que todos estaban equivocado. Apple no es invulnerable.

Un equipo de hackers acaba de desarrollar Thunderstrike 2, el primer gusano informático (firmware worm) del mundo que es lo suficientemente feroz como para romper la legendaria seguridad de Apple.

El ataque de este gusano puede llegar a través de un email de phishing o de un dispositivo periférico, como una memoria USB o incluso un adaptador Ethernet. El gusano se dirige al ROM de la máquina o vive en la ROM de los periféricos, de manera que incluso los dispositivos que no estén conectados a una red pueden ser infectados. Tampoco se puede quitar el firmware a menos que se abra la caja y se vuelva a proyectar el chip manualmente. Ah, y el gusano no puede ser detectado por ningún software de seguridad existente, así que buena suerte con eso.

“Digamos que usted está ejecutando una planta centrífuga de refinación de uranio y que no lo tiene conectado a ninguna red, pero la gente conecta los portátiles a él y tal vez comparta adaptadores Ethernet o SSD externos para llevar datos dentro y fuera”, explica Xeno Kovah, uno de los consultores del firmware de seguridad que desarrolló el gusano, en declaraciones a Wired. “Esos SSDs tienen ROM que podrían llevar este tipo de infección. Tal vez porque es un entorno seguro no utilizan Wi-Fi, por lo que tienen adaptadores Ethernet. Estos adaptadores también tienen ROM que pueden llevar esta firma maliciosa”.

Si usted está ejecutando una planta centrífuga de uranio, definitivamente no quiere ningún tipo de gusano en su sistema informático, especialmente uno que podría propagarse sin ser detectado y destruir todo. Kovah comparó Thunderstrike 2 con el infame gusano Stuxnet que infectó las instalaciones de enriquecimiento de uranio de Irán hace unos años.

Thunderstrike 2 lleva el nombre del virus original Thunderstrike, que se mostró en el Chaos Computer Club en Alemania a principios de año. Al igual que la secuela, Thunderstrike se dirigió al firmware de Mac y no se pudo detectar. Sin embargo, el virus original requería el acceso físico a la máquina a través de los periféricos Thunderbolt, mientras que Thunderstike 2 también puede llegar de forma remota. Apple reconoció a Thunderstrike hace más de seis meses y se dirigió a las vulnerabilidades, así que hay mucha esperanza de que arreglen las nuevas vulnerabilidades a las que se dirige Thunderstrike 2.

Pero lo cierto es que lo realmente aterrador no es imaginar cómo su equipo puede ser víctima de un despiadado gusano indetectable llamado Thunderstrike. Lo peor es imaginar qué otros tipos de gusanos estarán desarrollando los gobiernos, la descendencia traviesa de Stuxnet que se propone acabar con el mundo con una sola tecla. Y probablemente, ellos no vayan a presentar sus hallazgos en las conferencias de hackers más importantes del mundo, Black Hat y Def Con.

Te recomendamos

#Highway2Sales

Eficacia

Atresmedia

ADN by DAN

Compartir