Millones de BIOS en riesgo por el Malware LightEater

Escrito por Rodrigo Alonso
Internet

Si nos paramos a pensar, las BIOS que tienen todos los ordenadores desde hace décadas son en sí mismas un pequeño sistema operativo que está almacenado en el propio equipo, y especialmente las BIOS UEFI son cada vez más completas y complicadas, y por lo tanto vulnerables a posibles intrusiones. Es precisamente lo que un Malware llamado LightEater está haciendo en los últimos tiempos: está infectando miles de equipos a diario. Os contamos en qué consiste y qué podéis hacer para evitarlo.

En una conferencia sobre seguridad informática llamada CanSecWest, los ponentes Corey Kallenberg y Xeno Kovah revelaron que incluso una persona sin demasiadas nociones podría utilizar LightEater para infectar una BIOS de un sistema en tan solo un instante. Una BIOS antigua puede ser fácilmente infectada por virus o malware, y las placas base de fabricantes como Gigabyte, Acer, MSI, HP y Asus están en riesgo (especialmente las placas de Gigabyte por tener Dual BIOS). Por ello la primera recomendación es siempre la de tener la última actualización de BIOS instalada, ya que los fabricantes además de añadir mejoras de estabilidad y compatibilidad también mejoran la seguridad, aunque no lo digan. El problema es: ¿Quién suele actualizar la BIOS de su placa base con frecuencia si no está teniendo problemas de compatibilidad? Francamente, casi nadie, y de eso se aprovechan los malwares como LightEater.

Bios chip

LightEater es un malware que se beneficia de las vulenrabilidades de las BIOS y crea lo que se llama un SMM (System Management Mode), pudiendo escribir nuevas instrucciones en el Kernel de la BIOS y enviándole éstas al procesador, haciendo en la mayoría de los casos que el PC no vuelva a arrancar nunca más. Es sabido que esta vulnerabilidad ha sido explotada en el pasado por la NSA.

¿Qué puedes hacer para evitarlo?

Como hemos comentado antes, la única y mejor manera de evitar que tu BIOS sea infectada por Malwares como LightEater es actualizar a la última versión. Aunque es una práctica que casi nadie hace a no ser que tenga problemas de estabilidad o compatibilidad de hardware, es una práctica bastante recomendada y que, todo sea dicho, los fabricantes cada vez ponen más sencillo. En la mayoría de los casos es tan sencillo como tener una unidad Flash USB y copiar en ésta la última versión de la BIOS que se puede descargar de la web del fabricante de la placa base, arrancar el sistema desde cero y desde la propia BIOS suele haber un sistema de actualización desde esta unidad flash. Algunos fabricantes incluso tienen un software que también se puede descargar desde su página web que permite realizar esta actualización de BIOS directamente desde el sistema operativo, mediante el que el usuario prácticamente no tiene que interaccionar y solo debe esperar a que el programa haga el trabajo por él.

 

 

Continúa leyendo
  • Emilio Moreno Estevez

    Pues yo tengo un Pc con placa base M5A97 EVO R2.0 y llevo como 2 semanas que tengo que reiniciar como 40 veces el PC para que arranque porque ni carga Bios ni S.O,todos los leds salen correctos pero en el monitor aparece “sin señal”,los componentes estan todos correctos y a funcionado todo perfecto hasta como ya digo unas 2 semanas,solo a base de conectar y desconectar fuente junto con boton de power de la torre consigo despues de muchas veces que salga la bios y ya desde hay arrancar el equipo,desesperado me tiene y al leer este articulo me a dado una LUZ….vamos a ver si es por este dichoso Malware y encuentro solucion!!!!!!!

    • MELERIX

      tu problema por los sintomas que mencionas parece estar en la fuente de poder.

      • Emilio Moreno Estevez

        Pues el equipo no tiene ni 6 meses y la fuente es una Corsair CX750M 750W 80 Plus Bronce Modular con lo que voy sobrado para lo que tengo,una vez que consigo que arranque no da ningun problema,esta todo estable,en el AIDA64 todo correcto y la fuente funcionando perfectamente con juegos cañeros como Far Cry 4 y Diying light por eso me hace sospechar de este malware.

        • paez

          podrias poner las espicificaciones completas de tu PC ?
          yo tuve problemas parecidos y en 1 principio pense en la fuente y le puse una de 800W pero seguia igual, entonces ya estaba claro que era la placa madre, en tu caso si el ordenador es nuevo podria ser un caso de placa madre defectuosa, aun esta en garantia a si yo de ti me lo miraria,

        • MELERIX

          entonces, empieza por actualizar la BIOS al dia.

        • Anónimo

          Como te comenta el usuario “paez” lo más probable según los síntomas que comentas es que la placa base esté defectuosa. A mi también me ocurrió algo similar a lo que cuentas y tuve que cambiar la placa en garantía.
          Si tu equipo solo tienes 6 meses tramita la garantía de la placa y que te la cambien.
          Salu2.

    • Theodorán Nadaud

      Puede ser, o al menos tiene pinta de: has jugado con los voltajes de la placa o micro y ahora no es estable (doy fe) o está haciendo masa en algún lado (desmonta el equipo y vuélvelo a montar con todas las opciones de BIOs por defecto).

  • nem

    y para desinfectar la bios en caso de que ya esta infectada tambien bastara con actualizar la bios.. 😛

  • fulanodetal

    Yo compruebo si hay nuevas updates para mi bios todas las semanas, es tradicion en nuestra familia.

    • Ericson

      Yo compruebo si hay actualizaciones para mi bios todos los días xD!

      • nbit

        Yo compruebo si hay actualizaciones para mi bios cada hora xD!

        • Ericson

          Jajajajajaja! Me ganaste xD!

  • Sr. Logan

    Mi placa tiene una ranura especial USB en donde le pones el pendrive con el update y al lado tiene un botón que al presionarlo ella sola hace el resto (es una Asus Maximus Impact VII mini-Itx de la serie ROG), me parece que en cuanto tenga un rato le pasaré la última actualización por si las moscas.

  • nova6k0

    El problema es si hay actualización para las BIOS. Por ejemplo la última para mi placa (GA-EX58-UD5 1.0) es la “F13” de 2.012

    Salu2