Evolución del software malicioso

Leía el otro día la entrada de Dragos Rulu (EN) sobre sus investigaciones con un posible nuevo virus que ha acabado por denominar badBIOS.

hardware

Dejando de lado las diferentes opiniones al respecto (me parece raro que después de tres años, solo tenga conjeturas; y a la vez, es extraño que alguien con la reputación de Dragos se embarque en una campaña que podría desprestigiarle), el artículo me parece interesante porque podría definir un camino realmente disruptor en la carrera del software malicioso, principalmente con el apoyo de gobiernos (espionaje) y grupos de élite de ciberguerra (con cheques en blanco de esos que salen en las películas :)).

A grosso modo, badBIOS infectaría ordenadores principalmente por USB, teniendo la capacidad de flashear dispositivos externos y elementos del hardware, ocultarse dentro de ellos (como por ejemplo dentro del teclado), y así saltarse los controles de la BIOS o la UEFI, campando a sus anchas en el arranque del sistema. Hablamos también de un software multiplataforma (Dragos señala a Windows, OS X, Linux y BSD), que para colmo se podría comunicar por ultrasonidos, infectando para ello los altavoces, y rompiendo por tanto con la seguridad basada en airgap (cuando un terminal cuyo contenido no queremos que sea sustraído lo separamos de cualquier conexión a Internet).

Visto de esta manera, la tecnología necesaria para crearlo ya está al alcance de los expertos. La cuestión radicaría aquí en empaquetarlo todo en un mismo producto, y previsiblemente con vistas a ataques muy dirigidos, lo que me lleva ineludiblemente a compararlo con otros malware terriblemente sofisticados como sería el caso de Stuxnet.

Un buen ejercicio que obligaría a incluir una sexta amenaza a ese artículo que escribí a finales del año pasado sobre el futuro de la seguridad informática: Que cuando los malos cuentan con los medios y recursos suficientes, se desequilibra el combate en nuestra contra.

 

Edit a día 4 de diciembre del 2013: Chema Alonso acaba de publicar un artículo (ES) bastante técnico que arroja algo de luz al respecto de la tecnología que podría estar detrás de un software del tipo BadBIOS. Por si os interesa :).