La importancia de la Seguridad Informática

Investigadores de la start-up LegbaCore, han mostrado en la conferencia de seguridad CanSecWest 2015 el exploit LightEater, un desarrollo que puede hackear millones de BIOS sin parchear.

BIOS, el sistema básico de Entrada/Salida que proporciona la comunicación de bajo nivel en el arranque de los equipos informáticos y que está siendo sustituido por las UEFI, fue un objetivo preferente de la NSA como reveló Edward Snowden.

Y no nos extraña, ya que este tipo de malware en hardware es independiente del sistema operativo utilizado y puede dejar los equipos bajo control total de los atacantes al ganar los más altos privilegios. 

El malware LightEater puede ser utilizado para infectar a una gran número de ordenadores modificando los firmware de las BIOS con personalizaciones individuales en cada placa con una sencilla comprobación de patrones.

Placas base de todos los grandes –Gigabyte y ASUS incluidos- tienen modelos vulnerables a LightEater, por lo que los investigadores han recomendando a gobiernos y empresas parchear cuanto antes las BIOS de sus placas a la mayor brevedad.