El servicio gratuito de análisis conocido como VirusTotal, que recordamos
es propiedad de Google, ha mejorado sus
capacidades al introducir una nueva herramienta que también es capaz de
analizar firmware sospechoso, el código de bajo nivel que une PC y software
cuando se produce el arranque del equipo.
Es una mejora importante y de gran utilidad, ya que precisamente dicho
código se ha convertido enuno de los objetivos principales de los
atacantes por las ventajas que plantea, y que en esencia se pueden resumir en
que una vez que se produce la infección no son detectados ya que el antivirus
no llega hasta la capa propia que representa el firmware.
No debemos olvidar que dicho malware también sobrevive a
reinstalaciones de sistemas operativos y a formateos, ya
que como decimos se aloja en una capa específica que no se ve afectada por
estas acciones.
Con lo dicho en mente podemos tener claro de forma sencilla el peligro que
representan y entendemos mejor la utilidad de esta nueva herramienta, que
permite no sólo analizar el firmware en busca de malware, sino que además
indica claramente el tipo concreto y realiza un análisis desglosado de
los ejecutables del mismo, de manera que podamos tener una visión más
clara de lo que se cuece en su interior.
Este avance se completará según Francisco Santos, ingeniero de
seguridad de VirusTotal, con la opción que habilitarán en breves para poder “volcar”
directamente nuestra BIOS en la herramienta de análisis, mucho más
cómodo que el sistema actual de subida de archivos.
Comentarios