TecnoXplora » Internet

Internet

BootHole: el 'agujero en la bota' de Windows 10 que supone una seria amenaza para tu ordenador

Un grupo de investigadores de seguridad encuentran una vulnerabilidad en el OS de Microsoft que podría facilitar el hackeo de muchos de nuestros ordenadores a través de su sistema de arranque.

BootHole, la nueva amenaza de Windows y Linux

Eclypsium BootHole, la nueva amenaza de Windows y Linux

Publicidad

Existen muchos peligros en el mundo virtual como para no preocuparnos por la integridad de nuestros sistema operativo, por lo que siempre tenemos que estar atentos ante potenciales amenazas. El problema de esta que acaba de hacer público un equipo de investigación, Eclypsium, es que tiene en su objetivo a el principal sistema operativo que instalan los ordenadores que hay ahora mismo en el mercado, lo que supone un problema muy, muy serio.

Y es que hay ocasiones en las que una amenaza se cierne solo sobre algún tipo de fabricante, o de hardware que ha quedado obsoleto y para el que ya no existen firmwares o drivers que cierren esos agujeros, pero en este caso la falla de seguridad podría estar, como avanzan los investigadores, presente en la práctica totalidad de equipos que tenemos todos en nuestras casas.

¿Qué significa tener un 'agujero en la bota'?

El nombre de esta amenaza de BootHole, que en inglés viene a significar algo así como tener un agujero en la bota, algo que os recordará al Woody de Toy Story y que viene a indicarnos que existe una falla de seguridad en una zona del PC que puede comprometernos. Y en este caso tanto es así, que ese malware podría modificar el arranque de nuestro ordenador y provocarnos un desaguisado importante.

Por resumir mucho, y no entrar en demasiados detalles técnicos, BootHole afecta tanto a ordenadores que tengan Windows com Linux como sistema operativo y, para estar dentro de los que pueden sufrir un ataque, debemos tener UEFI y que el arranque del equipo se realice a través del llamado "Secure Boot". Y como antes os indicábamos, la práctica totalidad de los PC que se han vendido de un tiempo a esta parte lo tienen. Así que son potenciales víctimas.

Así funciona la nueva amenaza de Windows 10 y Linux, BootHole | Eclypsium

Según el grupo de investigadores de Eclypsium, estamos ante una vulnerabilidad "crítica" por la que los atacantes pueden sustituir el arranque de nuestro ordenador para introducir uno modificado por ellos que obtendría automáticamente el control sobre el PC, de tal forma que dejaríamos de tener acceso a él, así como a todo lo que tenemos almacenado en sus discos duros. Así que no estamos hablando de una amenaza pequeña.

Es precisamente por ser un malware que se inicia antes que el propio Windows 10, por lo que apenas podemos hacer nada para defendernos una vez que el ataque se haya iniciado. Todas las medidas que mitigarían su impacto tienen que ver con la publicación urgente de parches por parte de los fabricantes, que está por ver que reaccionen a tiempo para tapar la amenaza. De todas formas, no estaría de más que visitaras la página de soporte de tu ordenador, ya sea una marca o un fabricante de componentes, de placas bases en este caso, para comprobar si han subido algún antídoto contra este BootHole. De lo contrario, toca esperar por si la comunidad responde de alguna manera, cosa que ha ocurrido ya en el caso de Linux.

Si de momento no tienes de qué lamentarte, recuerda mantener siempre la prudencia a la hora de descargar software y archivos de internet, verifica que se provengan de fuentes fiables y legítimas y, por supuesto, si tienes archivos de valor almacenados no dudes en realizar copias de seguridad periódicas en discos duros externos (desconectados tras el backup) o en la nube. De esta manera, las pérdidas en caso de padecer un BootHole serán mucho menores.

Publicidad