Un par de investigadores argentinos, Alfredo Ortega y Anibal Sacco, han encontrado una manera de realizar un ataque malware a nivel BIOS que puede sobrevivir al formateo del disco duro de un ordenador.

Ortega y Sacco forman parte de Core Security Technologies y participaron en la pasada conferencia CanSecWest demostrando métodos con los que infectar la BIOS de un ordenador con código persistente que sobrevive tanto a formateo del ordenador como a intentos de re-flasheo de la BIOS.

La técnica en cuestión incluye el parcheo de la BIOS con una pequeño código que otorga el completo control de la máquina. La demostración funcionó de forma correcta en una máquina Windows, en otra con OpenBSD y otra corriendo VMware Player.

En palabras de Alfredo Ortega: “fue muy fácil. Podemos poner el código donde queramos [...] No estamos usando una vulnerabilidad de ningún tipo. No estoy seguro de si entendéis el impacto de ello. Podemos reinfectar la BIOS cada vez que se reinicia“.

Puedes informarte mas sobre esta técnica aquí.

Fuente.

Noticias relacionadas:

1. Phoenix Instant Boot BIOS: iniciando Windows 7 en menos de 1 segundo

2. Desarrollan una aplicación de realidad aumentada para iPhone basada en Bing

3. ALERTA: nueva vulnerabilidad crítica descubierta en Adobe Acrobat y Adobe Reader

4. Desarrollan un nanohilo en México que puede envolver huesos y evitar el uso de placas metálicas

5. Desarrollan un circuito cerrado de TV que aprende a detectar sospechosos