Rakshasa: Un nuevo malware capaz de infectar la BIOS y periféricos

El investigador de seguridad Jonathan Brossard, dentro del marco de la celebración de la conferencia para expertos en seguridad: Defcon, ha realizado una prueba de concepto de una puerta trasera, que permite infectar e incluso reemplazar la BIOS del sistema sin dejar rastro alguno. Este nuevo malware ha sido bautizado como Rakshasa y además de reemplazar la BIOS, es capaz de infectar el firmware de otros dispositivos, como tarjetas red y unidades ópticas. Rakshasa o alguna de sus posibles variantes,  pueden convertise en los malwares más peligrosos de la historia, por su difícil detección y eliminación, en caso de que los ciberdelincuentes tomen buena nota del descubrimiento del señor Brossard. Para eliminar Rakshasa sería necesario apagar el ordenador y reemplazar manualmente cada uno de los periféricos infectados; sin duda una acción, que si bien no reviste dificultad para una persona medianamente ententida en ordenadores, para un usuario normal si supone una gran dificultad. Además, ¿cómo descubriremos que estamos infectados con este nuevo malware?.

Para la creación de este nuevo malware denominado Rakshasa,  se ha utilizado software de código abierto que suplanta la BIOS suministrada por el fabricante por una combinación de Coreboot y SeaBIOS.

La modificación de estos componentes y periféricos se oculta para no dejar rastro de su presencia, pero al poder tener acceso los periféricos infectados a la memoria RAM del sistema, si alguien restaura la BIOS original, cualquiera de los otros dispositivos infectados (unidad óptica, tarjeta red) podría volver a restaurar la falsa BIOS.

Pese a que el  investigador que ha realizado la prueba de concepto del malware Rakshasa, ha prometido no hacer pública esta prueba, al estar creado el malware con componentes de código abierto, es sencillo realizar réplicas según él mismo ha comentado. Así que una nueva amenaza de seguridad planea sobre nuestras cabezas.

Fuente: ITEspresso

Contenido recomendado:

Manuales de seguridad

SOFTzone en Facebook

SOFTzone en Twitter