{"id":5176,"date":"2015-01-15T00:00:37","date_gmt":"2015-01-15T00:00:37","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5176"},"modified":"2020-02-26T17:27:26","modified_gmt":"2020-02-26T15:27:26","slug":"lo-que-debes-saber-sobre-el-bootkit-thunderstrike-para-mac","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/lo-que-debes-saber-sobre-el-bootkit-thunderstrike-para-mac\/5176\/","title":{"rendered":"Lo que debes saber sobre el Bootkit Thunderstrike para Mac"},"content":{"rendered":"

La primera vez que se habl\u00f3 p\u00fablicamente del bootkit firmware para Mac OS X<\/a> fue en la 31a conferencia Chaos Computer Club, en Hamburgo, Alemania, el mes pasado.<\/p>\n

El investigador de seguridad Trammel Hudson, desarroll\u00f3 el bootkit y lo nombr\u00f3 Thunderstrike. Se aprovecha de una vulnerabilidad a gran profundidad en el n\u00facleo del sistema operativo OS X de Apple. De hecho, la vulnerabilidad subyace en todo el sistema operativo. Hudson se puso en contacto con Apple y resolvieron el problema en todos los dispositivos afectados excepto en el Macbook.
\nSin lugar a dudas, Thunderstrike, igual que todos los boot- y rootkits<\/a>, es una amenaza que puede hacerse con el control de todo lo que haces en tu ordenador. Puedes pensar en \u00e9l como el \u00c9bola de la inform\u00e1tica: contraer la enfermedad tiene consecuencias devastadoras, incluso si la probabilidad de contagio es relativamente baja.
\nLos Bootkits son un tipo de malware rootkit<\/a> que viven dentro del proceso de inicio del sistema operativo de tu ordenador, controlando completamente las m\u00e1quinas infectadas. Afectan el Master Boot Record e inician en el dispositivo antes de que el sistema operativo se cargue. Incluso si eliminas tu sistema operativo, el bootkit se mantiene. Los Bootkits son muy resistentes, dif\u00edciles de eliminar y tambi\u00e9n dif\u00edciles de encontrar<\/a>, aunque los productos antivirus m\u00e1s avanzados los extirpar\u00e1n.<\/a>
\n<\/p>

Thunderstrike es un bootkit que es solo transmitible a trav\u00e9s del acceso directo al hardware o a trav\u00e9s de una conexi\u00f3n thunderbolt<\/p>Tweet<\/a><\/blockquote>
\nThunderstrike es un bootkit que afecta a los dispositivos Mac OS X, que se pueden instalar a trav\u00e9s del acceso directo al hardware o a trav\u00e9s de una conexi\u00f3n thunderbolt. El primer caso, infectarse a trav\u00e9s del acceso directo al hardware, es poco probable. Si esto ocurriese, el fabricante tendr\u00eda que instalar el bootkit o el atacante llevarse tu Macbook f\u00edsicamente e instalarlo en el hardware \u00e9l mismo.
\nSin embargo, el segundo caso, la infecci\u00f3n a trav\u00e9s de la conexi\u00f3n Thunderbolt, es un poco m\u00e1s viable. De hecho, tenemos un t\u00e9rmino que define a este tipo de ataques: se les llama ataques \u201cevil made\u201d o ataques financiados por los gobiernos, y se produce, por ejemplo, cuando los ordenadores port\u00e1tiles son confiscados y examinados en los aeropuertos o pasos fronterizos. Se puede aplicar el mismo m\u00e9todo en cualquier momento que est\u00e9s lejos de tu dispositivo.
\nIgual que el \u00c9bola, s\u00f3lo se transmite a trav\u00e9s del contacto directo con fluidos corporales, la m\u00e1quina es s\u00f3lo susceptible de ser infectada por Thunderstrike si alguien lo coge o introduce una conexi\u00f3n thunderbolt e instala el firmware malicioso en tu Mac a trav\u00e9s de un dispositivo perif\u00e9rico.\n

No se puede eliminar mediante el software ya que controla las claves y el proceso de actualizaci\u00f3n. Restaurar la SSD no lo eliminar\u00e1 dado que no hay nada almacenado en el disco<\/div>\n

Otros tipos de malware son menos da\u00f1inos, pero se propagan m\u00e1s f\u00e1cilmente. Plantea un riesgo mucho mayor para el p\u00fablico en general que el \u00c9bola. Del mismo modo, un malware dise\u00f1ado para comerse la potencia de procesamiento y ayudar a un botnet, no es tan temible como Thunderstrike, que puede infectar a tu equipo de forma remota a trav\u00e9s de una inyecci\u00f3n web, un correo electr\u00f3nico malicioso, un drive-by download y otros, lo cual es mucho m\u00e1s que una molestia p\u00fablica.<\/p>\n

\u201cDebido a que es el primer firmware bootkit del sistema operativo OS X, no existe nada que actualmente detecte su presencia\u201d, dijo Hudson. \u201cControla el sistema desde la primera instrucci\u00f3n, lo que le permite registrar las pulsaciones de teclado, incluidas las claves de cifrado de disco, colocar puertas traseras en el kernel del sistema OS X y desviar las contrase\u00f1as del firmware. No se puede eliminar mediante el software ya que controla las claves y el proceso de actualizaci\u00f3n. Restaurar la SSD no lo eliminar\u00e1 dado que no hay nada almacenado en el disco\u201d<\/p>\n

La mejor forma de protegerse contra Thunderstrike es asegurarse de que nadie accede a tu Macbook cuando t\u00fa no est\u00e9s. En otras palabras, si tienes cuidado, no te infectar\u00e1n.
\nMientras tanto, disfruta de AC\/DC:<\/p>\n