Durante años, el ransomware ha sido una de las mayores amenazas en el ámbito de la ciberseguridad: un malware que cifra archivos en sus discos duros, bloqueando sistemas mientras no se pague un rescate para su liberación. Pero ahora, una nueva y preocupante evolución de este concepto empieza a asomar en el horizonte.

Porque, ¿qué pasaría si ni siquiera reemplazar el disco duro pudiera eliminar una infección? ¿Y si el ransomware pasara a ocultarse directamente en los procesadores, convirtiendo así en inútiles muchas de las herramientas de defensa tradicionales?

Christiaan Beek, investigador de la firma de ciberseguridad Rapid7, ha desarrollado un prototipo funcional que demuestra que este escenario, hasta ahora meramente teórico, es posible: su trabajo marca un antes y un después en la forma en que entendemos y combatimos el malware.

¿Qué es el microcódigo y por qué importa?

Los procesadores modernos funcionan con la ayuda de microcódigo, un tipo de firmware que actúa como una capa intermedia entre el hardware y el software. Normalmente, solo los fabricantes de chips como AMD o Intel pueden modificar este microcódigo, ya que controlar esta capa permite alterar el comportamiento básico del procesador.

Sin embargo, un fallo en los chips AMD de la familia Zen demostró que es posible inyectar microcódigo malicioso si se posee el conocimiento técnico necesario. Y, antes de eso, Google ya probó que se podía modificar el microcódigo para que el generador de números aleatorios del procesador siempre devolviera el número "4".

…