Ni el antivirus te salvará: crean ransomware que se esconde en la CPU

Un investigador ha logrado lo que no era posible, introducir ransomware directamente en la CPU y con ello un nuevo camino de infección para todos nuestros equipos.
Un investigador de seguridad se las ha ideado para hacer uso de las actualizaciones de microcódigo que se utilizan para corregir errores y mejorar la fiabilidad de la CPU, para instalar directamente ransomware.
Para que lo entendamos, conviene aclarar que los fabricantes de procesadores utilizan actualizaciones de microcódigo para mejorar la fiabilidad de la CPU o para corregir ciertos errores.
Pero en malas manos, este procedimiento puede servir como un vector de ataque, capaz de ocultar malware, en concreto en este caso, ransomware a nivel de CPU.
Así lo consiguió Christiaan Beek de Rapid7, que aprovechó un fallo crítico en los procesadores Zen de AMD descubierto a primeros de año por Google.
Este fallo podría permitir a los ciberdelincuentes modificar la instrucción RDRAND e inyectar en un microcódigo personalizado.
Aunque las actualizaciones de microcódigo deberían ser exclusivas de los fabricantes de CPU , el investigador pudo aprovecharse de este fallo para desarrollar un ransomware a nivel de CPU.
Para ello el investigador pudo desarrollar una prueba de concepto que ocultaba una carga útil ransomware dentro del procesador.
Si esto lo hubiera hecho un ciberdelincuente, por ejemplo, podría haber eludido todas las tecnologías de seguridad tras comprometer el firmware de la CPU.
Comenta, que las amenazas de ransomware de nivel bajo no son solo teóricas: "Si modificamos el firmware UEFI, podemos activar el cifrado antes de que se cargue el sistema operativo. Ningún antivirus puede detectarlo".
Es decir, que por ejemplo un pirata informático podría hacer uso de las versiones EUFI vulnerables para permitir actualizaciones no firmadas y así realizar la instalación fraudulenta.
Con esta investigación se pone de relieve, que a pesar de los avances en tecnología y especialmente en inteligencia artificial, las grandes tecnológicas tienen la seguridad algo descuidada, lo que está permitiendo a los ciberdelincuentes ganar miles de millones de dólares con este tipo de amenazas.