En el mundo de la tecnología, la seguridad informática es un tema que nunca pierde relevancia. Recientemente, ha surgido un nuevo y peligroso ataque cibernético que ha puesto en alerta a usuarios de sistemas operativos Windows y Linux. En este artículo desglosaremos de manera clara y sencilla la naturaleza de este ataque, cómo afecta a los ordenadores y qué medidas podemos tomar para protegernos. Entender estos conceptos es esencial para mantener seguros nuestros datos y nuestra privacidad en el cambiante panorama de la ciberseguridad.
LogoFAIL es un exploit que ataca una vulnerabilidad en las bibliotecas de análisis de imágenes utilizadas por UEFI durante el proceso de arranque. Este ataque altera el logotipo del fabricante mostrado al encender el ordenador, reemplazándolo por una imagen aparentemente idéntica pero diseñada para ejecutar un script malicioso. Dado que esto ocurre durante el arranque, las soluciones de seguridad convencionales no pueden interceptarlo.
Encontrado por Binarly, una empresa especializada en seguridad de firmware, este exploit fue presentado en la Conferencia Black Hat Europa 2023. Los investigadores descubrieron que LogoFAIL explota múltiples vulnerabilidades, algunas de las cuales han estado presentes durante décadas en sistemas operativos Windows y Linux.
Para llevar a cabo el ataque, primero se debe reemplazar la imagen del logotipo en la partición del cargador de arranque. Al reiniciar, el archivo alterado ejecuta código malicioso en la fase del entorno de ejecución del controlador (DXE), crucial para la inicialización del sistema, lo que evita su detección por las soluciones de seguridad del CPU o del sistema operativo.
Una vez implantado, LogoFAIL establece un kit de arranque que se mantiene activo permanentemente en el ordenador, resistiendo incluso al formateo del disco duro y siendo indetectable por los antivirus.
Te podrá interesar leer: ¿Qué es un Ataque de Exploit?
Para eliminar LogoFAIL tanto en Linux como en Windows, se deben considerar las vulnerabilidades en la interfaz de firmware extensible unificada (UEFI). Según Alex Matrosov, director ejecutivo de Binarly, estas vulnerabilidades afectan no solo a un proveedor, sino a todo el ecosistema UEFI y a los dispositivos que lo utilizan.
Durante una demostración en un Lenovo ThinkCentre M70s con procesador Intel y medidas de seguridad de hardware, se destacó la eficacia de LogoFAIL. Este exploit afecta a todos los sistemas con arquitecturas Intel, AMD y ARM, lo que obliga a esperar un parche del fabricante. Sin embargo, algunos equipos Dell y Mac con procesadores Intel son inmunes debido a mecanismos de seguridad que previenen la alteración de los logotipos UEFI.
Te podrá interesar leer: Jamf Protect: Protección de Dispositivos macOS
Hasta ahora, no hay evidencia de que hackers hayan explotado esta vulnerabilidad, pero dada su antigüedad y discreción, sería difícil detectar tales incursiones. Un atacante podría haber modificado el logotipo de un ordenador sin que el usuario se percate de ello.
La seguridad informática es un campo en constante evolución, y este ataque es un recordatorio de los desafíos que enfrentamos en la era digital. Mantenerse informado, preparado y proactivo es esencial para salvaguardar nuestra información y privacidad en el vasto mundo de la tecnología.