El ransomware puede atacar su CPU, no solo su sistema operativo: cómo estar preparado

El ransomware es un problema grave en su estado actual, y está a punto de empeorar. Todos sus programas y medidas de seguridad se volverán inútiles cuando el ransomware vaya a su CPU.

El ransomware puede bloquear su CPU

El ransomware generalmente bloquea los archivos del sistema y otros documentos dentro de su sistema operativo y hace que su PC sea prácticamente inutilizable. El ransomware de la CPU, por otro lado, cambia el microcódigo de su procesador, cambiando por completo su comportamiento.

Solo los fabricantes de chips como AMD o Intel pueden proporcionar microcódigo para sus respectivos procesadores. Esto viene precargado de la fábrica, y puede obtener actualizaciones más tarde que mejoran el rendimiento, la estabilidad o corrigen cualquier error. Si los piratas informáticos pueden explotar un error de firmware de la CPU para cargar un microcódigo malicioso a su procesador, se ha terminado el juego.

Aunque las posibilidades de que esto suceda son bastante escasas, ya no es completamente una posibilidad teórica. Google ya ha demostrado cómo podría inyectar un microcódigo personalizado en una CPU Zen AMD explotando un error que hizo que el procesador eligiera el número cuatro cada vez que se le pidió un número aleatorio.

Para empeorar las cosas, Christiaan Beek, director senior de análisis de amenazas para la firma de ciberseguridad Rapid7, ya ha desarrollado una prueba de concepto laboral, según El registro. Afortunadamente, no lo está liberando, pero ahora que la idea está en la naturaleza, no pasará mucho tiempo antes de que los hackers lo descubran. En las propias palabras de Beek,

Si trabajaron en eso hace unos años, puede apostar que algunos de ellos se volverán lo suficientemente inteligentes en algún momento y comenzarán a crear estas cosas.

Existe la posibilidad de que los piratas informáticos ya estén trabajando en una CPU o ransomware de firmware. UEFI Bootkits que permiten a los piratas informáticos omitir el arranque seguro e inyectar malware en el firmware de un sistema ya existen y se venden abiertamente en foros de piratería en la web oscura. Beek también mencionaron citas de conversaciones filtradas reveladas en las filtraciones de ransomware conti 2022 que sugieren que los piratas informáticos podrían estar trabajando en ideas de prueba de concepto que instalan ransomware dentro del firmware UEFI de una computadora.

¿Puedes protegerte?

Si bien los programas antivirus pueden detectar infecciones por ransomware desde el principio y bloquear los procesos de la ejecución, el ransomware de la CPU está fuera de su alcance. Si una CPU se infecta por ransomware, el programa malicioso se cargará incluso antes del sistema operativo, evitando cada medida de seguridad tradicional en su lugar y obteniendo acceso completo a cada componente del sistema.

La buena noticia es que aún no necesita preocuparse, ya que Beek no ha visto ninguna muestra de malware que funcione en la naturaleza todavía. Es poco probable que los piratas informáticos puedan encontrar una hazaña de trabajo durante al menos un par de años. Incluso si se descubre una exploit de trabajo, puede apostar a los fabricantes de CPU que se apresuren a parchar el problema y lanzar actualizaciones de firmware. Además de eso, las vulnerabilidades de la CPU de esta escala son bastante raras en primer lugar.

Better Security ya es una de las razones por las que debe actualizar el BIOS de su PC. Con el ransomware de la CPU que se avecina en el horizonte, un BIOS actualizado y los controladores de CPU se vuelven aún más importantes. Simplemente mantenga su software actualizado, no haga clic en correos electrónicos y enlaces aleatorios, y verifique antes de ejecutar programas descargados en Internet, especialmente si no confía en el sitio web o el remitente.