Existen muchos tipos de ataques, pero en este artículo vamos a
hablar de Evil Maid. Para muchos es probable que sea un desconocido. Sin
embargo, si hablamos de realizar instalación de un firmware afectado por
malware en un equipo, entonces todo queda mucho más claro.
Son muchas las
historias que han aparecido en los últimos años. Sobre todo, tras salir a la
luz el episodio de espionaje que llevó a cabo durante muchos años la NSA.
El ataque que nos
ocupa precisa de acceso físico al PC. El motivo no es otro que la necesidad de
conectar un dispositivo directamente a este. Incluso sería necesario realizar
el desmontaje parcial de la carcasa. Es fundamental contar con acceso a la
BIOS. Será en esta memoria integrada en la placa base del equipo donde se
albergará el firmware modificado con malware.
La ventaja de este
tipo de ataques y el alojamiento de la amenaza parece bastante clara: es
indetectable por las herramientas de seguridad que se ejecutan en el sistema
operativo.
Sin embargo, de la
misma forma que Evil Maid es casi indetectable, también hay que decir que se
trata de un ataque complicado. El motivo no es otro que la necesidad de contar
con acceso físico al dispositivo en cuestión. A esto, hay que sumar la
utilización de herramientas software adecuadas y cierta pericia por parte de la
persona que perpetrará el ataque.
Cómo puedo detectar y eliminar el malware de
un ataque Evil Maid
Tal y como ya hemos
indicado, se trata de un ataque sumamente complicado de detectar a nivel de
sistema operativo. Las herramientas no son conscientes de qué se encuentra en
esta zona de memoria ubicada en la placa base.
Lo que sí es cierto,
es que la solución es mucho más sencilla. Bastaría con localizar el modelo de
nuestra placa y llevar a cabo una instalación de una versión del firmware
descargado desde la página del fabricante del componente.
Pero existe un
problema. Ultimamente, asistimos a numerosos hackeos de servicios FTP o cuentas
de GitHub en los que se comparte software y código fuente. Está empezando a ser
frecuente encontrar amenaza en este tipo de servicios. Tal vez, sin darnos
cuenta, entre el fabricante y la acción de actualizar un software pos nuestra
cuenta, estamos ayudando a los ciberdelincuentes.
Sea como sea, en la
actualidad existente muchos más tipos de amenaza que escapan de lo habitual:
malware que afecta a Windows u otros sistemas operativos. Los que forman parte
de Evil Maid son extremadamente complejos y poseen un poder total sobre el
hardware que se utiliza en ese equipo.
Fuente: WCCftech