Tech

Tu MacBook no es tan segura como crees; tenemos un video para probarlo

Dos investigadores desmintieron el mito de que no hay virus que afecte a las Mac; los especialistas diseñaron un gusano que logra infiltrarse en el firmware de las computadoras de Apple haciéndolas casi inservibles... además es casi indetectable.
Redacción 
05 agosto 2015 20:14 Última actualización 05 agosto 2015 20:27
Macbook Air

Las computadoras de Apple ya no son las más seguras. (Bloomberg/Archivo)

Seguramente habrás escuchado alguna vez que las Mac son 'muy buenas' porque no hay virus que pueda violar su sistema. Esto es una mentira.

Dos investigadores encontraron varios puntos ciegos en la seguridad de las computadoras de Apple; ellos encontraron que el 80 por ciento de las vulnerabilidades que afectan el firmware (el software que ejecuta el sistema operativo de las computadoras) de las PCs también pueden afectar el firmware de las Mac. 

La investigación dirigida por Kovah, dueño de LegbaCore, un consultora de seguridad para firmware y Trammel Hudson, un ingeniero de seguridad de Two Sigma Investments, indicó que el código no confiable puede ser puede ser escrito en las unidades de flash firmware de las computadoras de Apple.

Una vez que los investigadores encontraron las debilidades diseñaron el gusano Thunderstrike 2, un virus que infecta el firmware en unos segundos y que además puede implantarse también de manera remota.

El malware puede permanecer escondido porque nunca toca el sistema operativo o el sistema de archivo. “sólo vive en el firmware de la computadora y los escaners no buscan en ese nivel" dijo Kovah en una entrevista con la revista Wired.

De acuerdo a un artículo de Wired, ha habido ejemplos de gusanos para firmware en el pasado pero se esparcían entre cosas como los routers caseros y llegaban hasta el sistema operativo Linux de los dispositivos. Thunderstrike 2 está diseñado para infectar algo conocido como option ROM o firmware.

El hacker puede insertar el gusano entregando el código de ataque vía remota a través de un email o de un sitio web. Después el malware infectará al firmware y los puertos USB y thunderbolt de la Mac, y estos adaptadores infectarán el firmware de todas las computadoras o dispositivos que sean conectados.

"La mayoría de los vendedores como Dell y Lenovo han tratado de reducir la vulnerabilidad de su firmware, otras compañías, incluyendo a Apple, no lo han hecho, como lo mostramos aquí. Nostros usamos nuestra investigación para hacer conciencia de los ataques a firmwares y mostramos al cliente que necesita pedir a los vendedores mejor seguridad para sus firmwares", dijo Kovah en una entrevista con wired.

Todas las notas TECH
Fragmentos del universo, a la venta por 7 mil pesos en la CDMX
Fintech mexicanas se preparan para llegar a Europa y Medio Oriente
Huawei no está ebria, aunque podría estar un poco mareada
¿Por qué las ballenas crecieron tanto? Esto dicen los científicos
Apple trabaja en un chip que alimente Inteligencia Artificial a dispositivos
La odisea ciclista de Branson en Italia
Él es el mexicano que Zuckerberg destacó en Harvard y ésta es la razón
Millonario quiere dar la vuelta al mundo con avión solar ¡y sin escalas!
'The next big thing' para Samsung: fármacos hechos con células
Slim quiere reemplazar los taxis de la CDMX por coches eléctricos
Ciclones se agitan en los polos de Júpiter
Google, el nuevo desafío para los reclutadores de Europa
Amazon abre su primera librería en Nueva York
Crece el miedo a otro WannaCry
Autoridades piden acceso a mensajes cifrados de redes sociales por terrorismo
Waze quiere que compartas tu auto
Microsoft asegura que esta es la pluma digital más precisa del mercado
Este robot mexicano busca hacer las tareas del campo más sencillas
Xbox tendrá su 'Netflix' de videojuegos
Google quiere ayudar a crear estrategias de marketing inteligentes
Microsoft desarrolló edición más segura de Windows 10 pero... es para China
Axtel impulsará a estos seis emprendedores (y dos son mexicanos)
Jeff Bezos dona un millón de dólares a ONG de defensa de la prensa
4 apps para viajar por el mundo... sin temor
¿Por qué las empresas de servicio al cliente no sobrevivirán sin IA?