Tech

Tu MacBook no es tan segura como crees; tenemos un video para probarlo

Dos investigadores desmintieron el mito de que no hay virus que afecte a las Mac; los especialistas diseñaron un gusano que logra infiltrarse en el firmware de las computadoras de Apple haciéndolas casi inservibles... además es casi indetectable.

Por Redacción 

Seguramente habrás escuchado alguna vez que las Mac son 'muy buenas' porque no hay virus que pueda violar su sistema. Esto es una mentira.

Dos investigadores encontraron varios puntos ciegos en la seguridad de las computadoras de Apple; ellos encontraron que el 80 por ciento de las vulnerabilidades que afectan el firmware (el software que ejecuta el sistema operativo de las computadoras) de las PCs también pueden afectar el firmware de las Mac. 

La investigación dirigida por Kovah, dueño de LegbaCore, un consultora de seguridad para firmware y Trammel Hudson, un ingeniero de seguridad de Two Sigma Investments, indicó que el código no confiable puede ser puede ser escrito en las unidades de flash firmware de las computadoras de Apple.

Una vez que los investigadores encontraron las debilidades diseñaron el gusano Thunderstrike 2, un virus que infecta el firmware en unos segundos y que además puede implantarse también de manera remota.

El malware puede permanecer escondido porque nunca toca el sistema operativo o el sistema de archivo. "sólo vive en el firmware de la computadora y los escaners no buscan en ese nivel" dijo Kovah en una entrevista con la revista Wired.

De acuerdo a un artículo de Wired, ha habido ejemplos de gusanos para firmware en el pasado pero se esparcían entre cosas como los routers caseros y llegaban hasta el sistema operativo Linux de los dispositivos. Thunderstrike 2 está diseñado para infectar algo conocido como option ROM o firmware.

El hacker puede insertar el gusano entregando el código de ataque vía remota a través de un email o de un sitio web. Después el malware infectará al firmware y los puertos USB y thunderbolt de la Mac, y estos adaptadores infectarán el firmware de todas las computadoras o dispositivos que sean conectados.

"La mayoría de los vendedores como Dell y Lenovo han tratado de reducir la vulnerabilidad de su firmware, otras compañías, incluyendo a Apple, no lo han hecho, como lo mostramos aquí. Nostros usamos nuestra investigación para hacer conciencia de los ataques a firmwares y mostramos al cliente que necesita pedir a los vendedores mejor seguridad para sus firmwares", dijo Kovah en una entrevista con wired.

También lee: