Con VirusTotal de Google permite conocer si el Firmware se encuentra infectado

Publicado el 29 enero 2016 por Rafael @merkabici

El BIOS y el Firmware son la raíz de la mayoría de dispositivos electrónicos, un elemento que permite dictar la comunicación entre el hardware del computador y el sistema operativo desde el mismo proceso de arranque. Esto al final, es una capa aislante en la mayoría de dispositivos, y algunas organizaciones gubernamentales se han centrado en infectar el firmware, ya que el BIOS no está cubierto en las exploraciones estándar para detección de virus.

De tal forma, la última herramienta de Google, VirusTotal, en dónde de acuerdo a lo descrito por el ingeniero de seguridad de VirusTotal ( Francisco Santos), se permite describir los peligros de un firmware con malware y como las empresas ahora podrán establecer claramente cuál el código malo.

Cómo funciona VirusTotal de Google

Así, de acuerdo a los comentado por Francisco Santos, desde que se inicia el BIOS en un ordenador y se ayuda en la carga del sistema operativo, los atacantes pueden infectar con malware que logran sobrevivir a los reinicios, además de limpiezas e instalación del sistema, ya que los antivirus habituales no están preparados para escanear esta capa, haciendo que las inconveniencias deambulen fuera del radar. Y a partir de hoy, VirusTotal está caracterizando en imágenes detalles del firmware maliciosos y códigos de fiar.

En este modo, los investigadores podrán cargar malware a VirusTotal, códigos que productos antivirus no puede detectar códigos. Además, con las imágenes de firmware etiquetadas, la nueva herramienta permite extraer certificados del firmware y los archivos ejecutables; incluso se pueden extraer ejecutables portables al interior de las imágenes. Mientras que los PEs son una fuente de alto perfil de software malicioso.

Finalmente, lo que puede ser más interesante de la extracción de los ejecutables portables UEFI que componen la imagen, ya que precisamente los códigos ejecutables podrían ser la potencial fuente del código malicioso. Y estos archivos ejecutables son extraídos, y presentados individualmente a VirusTotal, de tal forma que el usuario puede eventualmente ver un informe de cada uno de ellos, y así tal vez obtener una idea de si hay algo sospechoso en la imagen del BIOS.

Por último, tal vez el siguiente paso para la herramienta de Firmware VirusTotal sea la posibilidad de escanear el BIOS y el Firmware personal para detectar códigos maliciosos. Para mayor información puedes ingresar al sitio web oficial de VirusTotal.

En MasQmoviles.es te invitamos a consultar las ofertas que se encuentran publicadas por tiendas y particulares en computadores para uso persona.

Imágenes de virustotal.com