-----------
Un equipo de especialistas en seguridad ha anunciado
Thunderstrike 2 attack, el primer gusano de firmware que es lo suficientemente
poderoso para poder romper la seguridad de Apple y atacar una Mac. El gusano
fue desarrollado por dos compañías de seguridad, LegbaCore y Two Sigma
Investments, cuyos integrantes presentarán su hallazgo el próximo 6 de agosto
en la conferencia de seguridad Black Hat en Las Vegas.
El ataque puede darse
por medio de phishing, correo electrónico, un dispositivo periférico como
memorias USB o algún adaptador de Ethernet; el gusano se dirige a la memoria
ROM para infectar el dispositivo, incluso computadoras que no están conectadas
a una red pueden ser infectadas y por el momento no puede ser identificado por
algún software de antivirus, para poder eliminarlo tienes que abrir la Mac y
reprogramar el chip del firmware (algo que muy pocas personas podrán hacer).
“Solo vive en el firmware y en consecuencia ningún escáner puede mirar a ese
nivel”, declaró Xeno Kovah a Wired.
Por el momento Thunderstrik 2 se muestra
fuera del Chaos Computer Congress en Alemania. A diferencia del virus original
Thunderstrike, que requiere de acceso físico a la máquina a través de los
periféricos Thunderbolt, la secuela puede infectar de forma remota.
Apple reconoció la existencia de Thunderstrike hace seis
meses y aseguró que trabajó en las vulnerabilidades, así que es posible que
también lo haga con Thunderstrike 2, de acuerdo con información dada a conocer
por Gizmodo a raíz de la existencia de la segunda versión.
El desarrollo de este tipo de virus también puede llevar
a compañías de seguridad a desarrollar productos con un enfoque en la revisión
de memoria ROM.
