Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Gabriela en Agosto 06, 2015, 05:05:48 AM

Título: Vulnerabilidad en las MAC
Publicado por: Gabriela en Agosto 06, 2015, 05:05:48 AM

(http://i.imgur.com/ieUMKzQ.jpg)

Este virus se puede trasmitir sin conexión a internet, instalarse a sí mismo y replicarse si se conecta un periférico infectado.

Las computadoras de Apple siempre fueron conocidas por tener un firmware más seguro que el resto de las PC. Sin embargo, ya no es así.
Los investigadores especializados en seguridad informática Xeno Kovah y Trammell Hudson difundieron la existencia un nuevo virus gusano llamado Thunderstrike 2, capaz de infectar el BIOS de una Mac replicándose a tal punto que no puede ser borrado ni siquiera formateando el sistema operativo o cambiando partes de su hardware.

Este virus instala una gran variedad de malware en la PC sin requerir ningún tipo de autorización ni contraseña por parte del usuario. Para agravar aún más el panorama, este virus puede esparcirse entre las Macs inclusive si no tienen conexión a internet. El virus se puede instalar a sí mismo y replicarse si se conecta un periférico infectado como un adaptador Thunderbolt de Apple.

Kovah explicó que este tipo de vulnerabilidades puede ser explotada para infectar máquinas alrededor del mundo si se venden adaptadores Ethernet en eBay u otras plataformas. Además, este movimiento se puede masificar si se infecta directamente a una fábrica.

"Los usuarios no están al tanto de que estos pequeños dispositivos pueden infectar su firmware. Cualquier puede recibir este gusano que se está expandiendo con un perfil bajo. Si la gente no toma conciencia de los ataques, van a bajar la guardia y van a exponen completamente sus sistemas", explicó Kovah

Los fabricantes de hardware generalmente no acompañan sus productos con mejoras de software y actualizaciones, aunque Kovah asegura que esto brindaría una capa extra de protección para los usuarios. "La mayoría de las empresas, incluyendo Apple, no se ocupan de las nuevas vulnerabilidades que aparecen", aseveró.

Fuente: redusers.com