News

Estudio: el hardware será el medio de ataque del malware del futuro

Investigadores de una universidad francesa han demostrado que es posible crear programas maliciosos que exploten vulnerabilidades en el hardware de un ordenador vez de en su sistema operativo.

Los investigadores de la Ecole Superiore d’Informatique, Electronique, Automatique afirman que han hallado un método que permite a los cibercriminales lanzar ataques informáticos dirigidos a CPUs vulnerables.

Por supuesto, este nuevo método

“En este informe analizamos diferentes métodos y mostramos con bases técnicas con cuánta facilidad un programa malicioso puede reconocer y atacar sistemas de forma selectiva basándose en el chip de sus procesadores”, explicaron los investigadores en su informe titulado “Malware y códigos para procesadores”.

de ataque es complejo y todavía no está bien desarrollado. La parte más difícil de este proceso es descubrir el tipo de procesador que emplea cada ordenador; este dato es esencial para lanzar los ataques.

Para hacerlo es necesario enviar una serie de problemas matemáticos clave al ordenador atacado. Esto permite analizar los tipos de cálculos que realiza el procesador y cómo codifica los números. Cada procesador comete algún error matemático distintivo, lo que permite diferenciar los tipos de procesadores y definir cuál es el que está usando la víctima.

Este tipo de ataques permitiría que los cibercriminales ataquen a un público mucho más específico que el de los programas maliciosos actuales, que escogen a sus víctimas según las vulnerabilidades en sus sistemas operativos.

Sin embargo, no es tan exacto como para identificar procesadores individuales. “Si se pudiese emplear este método, los ataques serían más precisos y mejor dirigidos, y funcionarían mucho mejor en redes grandes con equipos heterogéneos pero con malware genérico”, dijeron los investigadores.

Fuentes:

Malware based on CPU profiles is coming The Inquirer

Researchers predict hardware-specific malwarePC Pro

New Class of Malware Attacks Specific Chips Technology Review

Estudio: el hardware será el medio de ataque del malware del futuro

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada