{"id":145199,"date":"2023-12-04T08:36:07","date_gmt":"2023-12-04T08:36:07","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=791937"},"modified":"2023-12-04T08:36:07","modified_gmt":"2023-12-04T08:36:07","slug":"tu-pc-en-peligro-nueva-vulnerabilidad-en-uefi-para-infectarte-con-malware","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2023\/12\/04\/tu-pc-en-peligro-nueva-vulnerabilidad-en-uefi-para-infectarte-con-malware\/","title":{"rendered":"Tu PC en peligro, nueva vulnerabilidad en UEFI para infectarte con malware"},"content":{"rendered":"
\n

Un nuevo problema de seguridad afecta a muchos dispositivos y los deja expuestos a ataques de malware. Se trata de LogoFAIL<\/strong>. Son vulnerabilidades de UEFI<\/strong>, que son las siglas, en ingl\u00e9s, de Unified Extensible Firmware Interface. B\u00e1sicamente, es la interfaz que permite arrancar tu ordenador. Ahora, han descubierto que el c\u00f3digo UEFI de varios proveedores es vulnerable a posibles ataques y pueden poner en peligro la seguridad.<\/p>\n<\/div>\n

<\/p>\n

Estos fallos han sido denominados como LogoFAIL. Un hipot\u00e9tico atacante, podr\u00eda entregar una carga \u00fatil maliciosa y evitar Secure Boot, Intel Boot Guard y otras tecnolog\u00edas de seguridad. De esta forma, lo podr\u00edan utilizar para eludir soluciones de seguridad<\/strong> y llegar a colar malware en esos sistemas comprometidos. Esto ocurre en el momento de arrancar el equipo.<\/p>\n

LogoFAIL expone a muchos dispositivos<\/h2>\n

Pero, \u00bfc\u00f3mo funciona exactamente? Este ataque en la fase de arranque<\/strong> se realiza mediante la inyecci\u00f3n de un archivo de imagen de logotipo malicioso en la partici\u00f3n del sistema EFI. De ah\u00ed el nombre de LogoFAIL. Ten en cuenta que es un problema que afecta a dispositivos que se basan en x86 y tambi\u00e9n en ARM, por lo que son muchos los equipos que pueden verse afectados.<\/p>\n

Estos fallos van a suponer el desbordamiento de buffer<\/strong> y una lectura fuera de l\u00edmites. Por el momento no se han hecho p\u00fablicos los detalles exactos, pero es de esperar que lo hagan en unos d\u00edas. Es un problema importante que conviene revisar y solucionar lo antes posible.<\/p>\n

<\/span> <\/p>\n

Como factor a destacar, este vector de ataque va a permitir que el atacante tenga una ventaja clara<\/strong> al evitar la mayor\u00eda de soluciones de seguridad. Puede colar un kit de arranque persistente, con una imagen modificada. Esto va a permitir que tengan un control que puede dar lugar a la implementaci\u00f3n de malware persistente, que podr\u00eda pasar desapercibido.<\/p>\n

\"Fallos<\/p>\n

Demostrado anteriormente<\/h2>\n

Este tipo de ataques que afectan a UEFI no es una novedad. Ya en 2009<\/strong> demostraron que es posible. Podr\u00edan infectar la BIOS con malware persistente, lo cual es un problema importante al eludir los mecanismos de seguridad y no depender de un virus que afecte al sistema operativo, como puede ser Windows, por ejemplo.<\/p>\n

De momento, los investigadores indican que est\u00e1n en un proceso de comprender el alcance real<\/strong> de LogoFAIL. No obstante, ya han podido confirmar que hay cientos de dispositivos, tanto del \u00e1mbito empresarial como dom\u00e9sticos, que son vulnerables a este problema de seguridad. En los pr\u00f3ximos d\u00edas dar\u00e1n detalles m\u00e1s precisos sobre c\u00f3mo funciona esta vulnerabilidad y de qu\u00e9 forma puede afectarte. S\u00ed han indicado que afecta a fabricantes tan populares como Intel, Acer o Lenovo.<\/p>\n

Nuestro consejo, como siempre decimos, es que mantengas correctamente actualizado el sistema<\/strong> y el firmware de tus dispositivos. No importa si se trata de un ordenador, m\u00f3vil o cualquier otro equipo inform\u00e1tico. Es clave contar con las \u00faltimas versiones y as\u00ed corregir cualquier fallo de seguridad que puedan explotar para comprometer tus datos personales o colarte alg\u00fan virus. Tambi\u00e9n es esencial tener un buen antivirus y as\u00ed eliminar amenazas. Igual que debes solucionar problemas de acceso al router<\/a>, lo debes aplicar a cualquier equipo.<\/p>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Un nuevo problema de seguridad afecta a muchos dispositivos y los deja expuestos a ataques de malware. Se trata de LogoFAIL. Son vulnerabilidades de UEFI, que son las siglas, en ingl\u00e9s, de Unified Extensible Firmware Interface. B\u00e1sicamente, es la interfaz que permite arrancar tu ordenador. Ahora, han descubierto que el c\u00f3digo UEFI de varios proveedores […]<\/p>\n","protected":false},"author":1,"featured_media":145200,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/145199"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=145199"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/145199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/145200"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=145199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=145199"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=145199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}