thunderstrike_2_gusano_mac

Si piensas que tu Mac es invulnerable a un ataque informático, estás muy equivocado. Un grupo de investigadores ha sacado a la luz Thunderstrike 2, un gusano informático capaz de infectar tu Mac a nivel de firmware.

Ha sido desarrollado por dos compañías de seguridad, LegbaCore y Two Sigma Investments, y se presentará el próximo 6 de agosto en la conferencia de seguridad informática Black Hat en Las Vegas.

Thunderstrike 2 puede infectar tu Mac a través de un correo electrónico o por medio de cualquier dispositivo que se conecte a tu equipo como, por ejemplo, un USB o un adaptador de Ethernet. De hecho, es posible que el gusano sea capaz de impedir las actualizaciones para mantener infectado tu ordenador el mayor tiempo posible.

Lo peor de todo es que este gusano es indetectable, ya que no llega a invadir el sistema operativo ni cualquier archivo que haya en él. “Se encuentra en el firmware y, por ello, no existe antivirus que lo detecte”, señala Xeno Kovah, CEO de LegbaCore.

El Thunderstrike 2 está diseñado para esparcirse e infectar la memoria ROM en cuestión de segundos. Además, este gusano tiene un antecesor: Thunderstrike, que fue presentado en el Chaos Computer Congress este mismo año.

Este último, a diferencia de la segunda versión, requería acceso físico al ordenador. Ambos códigos están basados en una investigación donde se descubrieron posibles vías de infección a través de agujeros de seguridad en la gestión de firmware en diferentes fabricantes ordenadores, entre los que se encuentra Apple.

 

Al menos 5 de los 6 problemas son aplicables a la los Mac, ya que la corporación de Cupertino utiliza estándares de referencia para la gestión de firmwares. Los creadores del gusano avisaron en su momento a Apple que, gracias a eso, solucióno uno de los problemas, además de corregir parcialmente un segundo. Pero todavía quedan tres y medio por arreglar.

Por lo tanto sólo queda esperar para que lancen una actualización que solucione estas vulnerabilidades.

 

Fuente: Wired

Si te ha gustado el post y/o te ha servido de ayuda, comparte, comenta y dale like a mis paginas de facebook y twitter.

Gracias de antemano.