Los hackers intensifican sus ataques a PCs con componentes vulnerables, ¿estás en riesgo?

La seguridad de nuestro PC no solo tiene que ver con el trabajo que hace Microsoft a la hora de blindar Windows 10, sino que esa responsabilidad también recae en los fabricantes de los componentes. En esas tarjetas gráficas, procesadores, placas base y cualquier otro tipo de periférico que necesite de un firmware para funcionar conectado a nuestro ordenador.

Esto ocurre porque se han dado casos, y muchos, en los que un fabricante ha descuidado alguna parte de ese firmware, o no ofrece más soporte, lo que ha provocado que los hackers se hayan encontrado con vulnerabilidades por las que acceder a nuestro ordenador, con los riesgos que eso supone para la seguridad de nuestros datos personales. Pues bien, un viejo conocido de los investigadores de seguridad ha vuelto. ¿Su nombre?, TrickBot.

Ataques constantes y silenciosos sin que el usuario se entere

Esta nueva amenaza detectada por los expertos en seguridad tiene, literalmente, preocupadas a las empresas que se dedican a protegernos y han llegado a calificar a este TrickBot como el "enemigo público número uno de la comunidad de ciberseguridad". Tanto es así que vaticinan un repunte en los ataques de este malware tras un cambio en la estrategia de los ciberdelincuentes a la hora de intentar asaltar a sus potenciales víctimas.

Este botnet ha sido capaz de sobrevivir a muchas operaciones de eliminación por parte de compañías como Microsoft, o una alianza de empresas llamada Cyber Command, de EE.UU. Tanto es así que los responsables detrás de TrickBot están probando una nueva técnica que tiene como objetivo infectar los rincones más escondidos de los ordenadores a los que atacan, dejando a un lado el aprovechamiento de las fallas de seguridad del propio sistema operativo para centrarse en el firmware de los componentes del equipo.

Esta variante del botnet lo que hace es, esencialmente, atacar de manera constante y prolongada un ordenador y buscar en él potenciales fallos de seguridad en el firmware de todos sus componentes. Cuando la encuentran, fijan una puerta trasera a través de la que van a operar, instalando en el sistema un troyano que desencadena un ataque a mayor escala. Esto es posible por lo que antes os comentábamos, que con el paso de los años, acaban por descubrirse agujeros en la seguridad de todo tipo de accesorios y componentes que terminan por minar la seguridad de nuestro equipo.

El módulo descubierto por empresas como AdvIntel y Eclypsium desveló que esta amenaza, al situarse lejos del disco duro del ordenador, grabada en el propio chip del componente del periférico (que se carga de nuevo cada vez que encendemos el PC), permite a los piratas mantener esa puerta abierta y "evadir la mayoría de las detecciones de antivirus, actualizaciones de software o incluso una limpieza total y reinstalación del sistema operativo del ordenador".

El único remedio que podríamos poner para evitar situaciones así, que podrían desembocar en ataques de phishing, ransomware, etc., es una actualización del firmware por parte del fabricante del componente o, directamente, su desinstalación para sustituirlo por otro más seguro. Algo que no podemos saber ya que, como ha ocurrido en otras ocasiones, han aparecido vulnerabilidades como estas que aprovecha TrickBot al cabo de una década después del lanzamiento de alguno de estos periféricos.