El nuevo hackeo de la NSA plantea el espectro de BadBIOS

Las recientes revelaciones del avanzado hackeo de firmware de la NSA han hecho que las InterWebs afluyan. El hack de firmware de la NSA es un módulo de software capaz de reflashear chips de firmware grabables. También puede persistir durante las reconstrucciones del sistema y ocultarse de tal manera que hace que la detección regular de antimalware sea muy difícil.

Un puñado de lectores me escribió para decir que el hackeo de firmware de la NSA es una prueba positiva de que la historia de BadBIOS de Dragos Ruiu es real.

Para aquellos de ustedes que se perdieron la histeria de BadBIOS en 2013, un experto en antimalware muy querido, confiable y conocedor, Dragos Ruiu, escribió sobre un programa de malware súper avanzado y misterioso que había infectado sus computadoras.

Las habilidades de este programa de malware eran increíbles. No solo podía flashear y vivir en firmware (como la herramienta de la NSA), sino que funcionaba en múltiples plataformas (OS X, Windows, BSD, etc.), podía ocultarse para que nadie pudiera analizarlo y podía comunicarse con otros equipos infectados utilizando frecuencias de altavoces ultraalta.

Las afirmaciones de Ruiu sonaban mágicas. Si no hubiera sido considerado como un experto en seguridad de buena reputación, habría volado sus acusaciones como otra diatriba esquizofrénica paranoica. Casi todo lo que Ruiu decía era posible. Pero los expertos que examinaron esas afirmaciones terminaron argumentando que eran muy improbables o se basaban en una suposición dudosa (por ejemplo: los altavoces de PC son capaces de transmitir y recibir a frecuencias para las que no estaban diseñados).

Para creer en la existencia de BadBIOS, había que creer que todas estas hazañas tecnológicas increíblemente improbables eran posibles y se habían incorporado en un solo programa de malware. Mucha gente lo compró. Muchos dijeron que habían experimentado los mismos síntomas (u otros que eran tan avanzados o sigilosos). Hubo grandes debates y guerras de llamas, con cada lado llamando al otro ingenuo.

empecé a — y terminó-de ser escéptico de que BadBIOS existido y, esencialmente, acusado Ruiu y sus partidarios de ver la imagen que quería ver. Esa es una falla común entre los científicos e investigadores consumados, y mucho menos entre los profanos. Es por eso que la confirmación independiente y escéptica es tan crítica en la investigación real. BadBIOS y todas las demás reclamaciones relacionadas no tenían ninguna.

Entonces, las revelaciones de hacking de firmware de la NSA comenzaron a hacerse públicas a principios de 2014, revelando signos y síntomas de malware que eran inquietantemente similares a los BadBIOS. De nuevo, seguí siendo un escéptico de BadBIOS.

todavía lo soy. El mayor defecto en las afirmaciones de Ruiu es que no solo carecía de pruebas sólidas de su programa de malware, sino que nadie involucrado en la investigación forense tampoco encontró pruebas. El examen realizado por expertos en la materia no encontró nada inusual. Lo que Ruiu había afirmado que mostraba signos de malicia se encontró que eran datos normales y esperados. Llegando al punto de absoluta incredulidad, Ruiu afirmó que el malware se borraba a sí mismo cada vez que intentaba hacer copias para investigación forense.

El hackeo de firmware recientemente revelado por la NSA es otro asunto. Aunque las revelaciones pueden ser sorprendentes para algunos, hay dos grandes razones por las que es demostrablemente real, a diferencia de BadBIOS.

Primero y más importante: Es detectable. Nadie podía detectar código BadBIOS, mientras que las principales empresas de antivirus detectan fácilmente el hackeo de firmware de la NSA. Puede ser avanzado, pero no tiene habilidades mágicas para esconderse de miradas indiscretas. Podemos detectarlo. Podemos examinarlo. Podemos sacarlo.

Igualmente importante, todo lo que hace el hackeo de firmware de la NSA es posible sin hacer suposiciones increíbles. Utiliza especificaciones y API existentes para lograr hazañas que, aunque inusuales, se entienden fácilmente sin estirar la imaginación. Ningún experto en el campo argumenta que lo que hace no se puede hacer.

Todavía me gusta Ruiu, y creo que realmente pensó que había descubierto malware avanzado e indetectable en su sistema. Todos cometemos errores one y un error en el mundo de la seguridad cibernética no debería definir la carrera de un solo individuo. Estamos en esta lucha juntos, y a veces terminamos persiguiendo pistas falsas. Es de esperar. Aprendemos de nuestros errores y eso nos hace mejores.

Me sentiría mejor, sin embargo, si los lectores no utilizaran cada nuevo hackeo de firmware como excusa para declarar que BadBIOS era real, sin examinar primero las razones por las que BadBIOS no era creíble.

Las recientes revelaciones del avanzado hackeo de firmware de la NSA han hecho que las InterWebs afluyan. El hack de firmware de la NSA es un módulo de software capaz de reflashear chips de firmware grabables. También puede persistir durante las reconstrucciones del sistema y ocultarse de tal manera que hace que la detección regular…

Las recientes revelaciones del avanzado hackeo de firmware de la NSA han hecho que las InterWebs afluyan. El hack de firmware de la NSA es un módulo de software capaz de reflashear chips de firmware grabables. También puede persistir durante las reconstrucciones del sistema y ocultarse de tal manera que hace que la detección regular…

Deja una respuesta

Tu dirección de correo electrónico no será publicada.