Nuevos descubrimientos sobre la fuga de información de Hacking Team


-- Descargar Nuevos descubrimientos sobre la fuga de información de Hacking Team como PDF --


Pocos meses atrás supimos del «Cazador cazado». La firma italiana Hacking Team, dedicada a proveer gobiernos y otros con herramientas de cyber-espionaje, fue hackeada y los atacantes liberaron y difundieron los 400GB de información que lograron obtener.Desde entonces, prácticamente todos los especialistas de seguridad han estado investigando entre los datos que circulan libremente a través de los torrents.

Trend Micro ha publicado algunos resultados de sus investigaciones estos días, revelando que Hacking Team desarrolló un rootkit para UEFI, utilizada para evitar que los usuarios logren deshacerse de uno de sus troyanos, RCS(Remote Control System). Si bien fue originalmente diseñado para usarse sobre Insyde BIOS, Trend afirma que es totalmente capaz de funcionar con AMI BIOS también.

De acuerdo con documentación de Hacking Team, un atacante necesita acceso físico para poder instalar el rootkig. No solo eso, también requiere de un cierto trabajo, ya que para infectar un equipo,hace falta reiniciar, ingresar a la Consola UEFI, hacer un dump de la BIOS, instalar el rootkit, hacer un flash de la BIOS y reiniciar una vez más. Lo bueno del asunto, es el tiempo y el trabajo tan evidente que hay que llevar a cabo.

Así y todo, si se logra hacer, el equipo queda entonces comprometido y básicamente inmune a métodos comunes domésticos de limpieza, ya que formatear el disco, o reemplazarlo, no servirá de nada y hará falta la asistencia de un soporte especializado: el rootkit comprueba que el agente de RCS está instalado y lo vuelve a instalar en caso contrario.

Si bien aún no se ha detectado, se sospecha que haya alguna posibilidad de lograr la infección remota, por lo que hoy en día, esa vieja y aparentemente débil técnica de poner una contraseña a tu BIOS se ha vuelto mucho más que importante. Trend Micro aconseja además, habilitar UEFI SecureFlash y actualizar la BIOS cuando hayan disponibles.

Muchas veces descuidamos detalles simples y tontos de la seguridad de nuestros equipos, aún de los domésticos, pero dados los tiempos que corren, pronto esta no será una opción.

No dudes en consultarme si tenés algún problema de seguridad, probablemente pueda ayudarte.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *