Investigadores de seguridad de Kaspersky han descubierto un nuevo malware que ataca la UEFI de un ordenador. Si no sabes qué significa esto, lo que quiere decir es que se trata de un tipo de ataque que afecta al firmware de tu tarjeta madre (programa de bajo nivel que controla los circuitos del dispositivo) en lugar de al sistema operativo (Windows, Linux, macOS).

Esto quiere decir que el malware es capaz de esconderse en un lugar en donde ni un formateo de tu disco o reinstalación completa del sistema le podrán eliminar. Este es el tercer caso conocido de "MoonBounce" que se ha detectado desde 2021, son ataques muy sofisticados y que gracias a lo elusivos y persistentes que pueden llegar a ser, es probable que estén incluso más esparcidos de lo que se cree y estén siendo usados para el ciberespionaje.

MoonBounce es lo que se conoce como un "firmware bootkit", un implante malicioso que se esconde en el firmware de la UEFI (Unified Extensible Firmware Interface). Es decir, un malware que se esconde en el código que esta almacenado en la memoria de la placa base de tu ordenador y que tiene las instrucciones necesarias para controlar las operaciones de todos los circuitos de tu equipo.

Actualizar el firmware es cada vez más necesario pero muy poco accesible

Una BIOS UEFI de placa Asus

Si no eres un lector asiduo de Genbeta o no tiene el …