macbook-flickr



Por años hemos escuchado que los sistemas de Mac era seguros, que era muy difícil quebrar sus barreras de seguridad y hasta hemos escuchado de gente que no tiene idea de lo que habla que en Mac OS no existe malware.  Lamentablemente si existe y si bien no en gran cantidad como sucedió con Windows, existe y en algunos casos son muy peligrosos.

Windows por mucho tiempo fue un colador, tapaban un agujero y se les metía un malware peor por otro, eso no lo puede negar ni hasta el más fanático de sus seguidores, pero en los últimos años la seguridad mejoró mucho y más ahora con Windows 10.

Dicho todo lo anterior, el asunto es que ahora un par de investigadores acaba de realizar una prueba de concepto con un gusano informático creado en el laboratorio, que infecta la BIOS de sistemas Mac OS X y es prácticamente imposible de eliminar.  Además no solo eso, puede atacar e infectar otros sistemas, aún sin conexión de red

De acuerdo a la publicación Wired, los investigadores en seguridad informática Xeno Kovah, dueño de LegbaCore, una firma de consultoría especializada en seguridad de firmware y Trammell Hudson, ingeniero de seguridad en Two Sigma Investments,   demostraron con éxito el accionar de este gusano informático al que denominaron Thunderstrike 2.

Thunderstrike 2 puede infectar la BIOS de un sistema Mac OS X y aún reinstalando desde cero el sistema operativo o reemplazando el hard drive,  seguirá presente y listo para seguir reproduciéndose.

El gusano se reproduce instalándose por sí mismo en la Opción ROM de periféricos que se pueden conectar a los sistemas de Apple y estos periféricos a su vez, luego pueden infectar otros sistemas a los que se conecten en el futuro.

Kovah indica como ejemplo que el gusano informático se puede reproducir a través de adaptadores Ethernet que uno compra en cualquier lado o los que pueden venir infectados de fábrica si es que algún cibercriminal puede llevar a cabo un ataque con éxito y lograr infiltrar el gusano en la opción ROM de esos adaptadores.

A continuación tienen un vídeo que muestra como se puede producir un ataque de Thunderstrike 2,

Imagen Björn Olsson