Windows y Linux tienen una fecha límite de seguridad que muchos usuarios aún desconocen

Los usuarios de Windows y Linux disponen de poco tiempo para renovar las claves criptográficas que protegen sus equipos contra los ataques basados en firmware UEFI, una variante de malware que se ejecuta antes de que el sistema operativo y el antivirus entren en funcionamiento.

A partir del 24 de junio, Microsoft revocará tres certificados que validan de forma criptográfica cada componente de firmware y software que se carga durante el arranque. Estos certificados, firmados por Microsoft, son la base de Secure Boot, una cadena de confianza diseñada por la compañía. Secure Boot verifica las firmas digitales de todo el firmware que se inicia para asegurarse de que provenga de un proveedor autorizado, como el fabricante de la placa base.

¿Por qué es crítico actualizar las claves?

Secure Boot nació para frustrar los bootkits UEFI, un tipo de malware que modifica la Interfaz de Firmware Extensible (UEFI), sucesora de la BIOS, y que se ejecuta antes que el sistema operativo. Al cargarse antes que la mayoría del código del SO, estos bootkits son difíciles de detectar y pueden reinstalarse incluso después de una reinstalación limpia del sistema operativo. Además, suelen descargar más malware que roba credenciales, abre puertas traseras o lleva a cabo otras acciones maliciosas.

Breve historia de los bootkits

Puntos Clave
  • A partir del 24 de junio Microsoft revocará tres certificados críticos que validan la cadena de confianza de Secure Boot, dejando sin soporte los componentes firmados con esas claves
  • Los usuarios de Windows y Linux disponen de poco tiempo para renovar sus claves criptográficas, sin lo cual sus equipos quedan vulnerables a ataques de firmware UEFI que se ejecutan antes del sistema operativo
  • Secure Boot verifica firmas digitales del firmware al iniciar y su actualización es esencial para impedir bootkits UEFI, malware capaz de reinstalarse incluso tras una reinstalación limpia del SO
  • Los bootkits, desde los años 80 hasta la actualidad, han evolucionado atacando BIOS/UEFI y permitiendo la ejecución de código malicioso antes del arranque, lo que los hace especialmente difíciles de detectar y mitigar.
  • Finales de la década de 1980: aparecen los primeros bootkits dirigidos a Apple II, distribuidos mediante disquetes con supuestos juegos pirateados.
  • Principios de los 2000: los bootkits llegan a Windows como pruebas de concepto. BootRoot, presentado en Black Hat 2005, infecta el controlador de red y permite la ejecución de código malicioso antes del arranque.
  • 2007‑2009: surgen variantes como Vbootkit, Stoned Bootkit y Mebroot, que amplían las técnicas de infección a diferentes capas del firmware.
  • 2012: se demuestran ataques a macOS mediante la infección del EFI y a Windows 8 mediante un bootkit primitivo que compromete el pre‑UEFI.
  • 2013: se publica DreamBoot, un bootkit UEFI avanzado para Windows.
  • 2018: se detecta el primer ataque real a UEFI, LoJax, atribuido al grupo de hackers respaldado por el Kremlin (Sednit, Fancy Bear, APT 28), que modifica el firmware mediante herramientas capaces de escribir en la memoria flash.
  • 2020: Kaspersky descubre MosaicRegressor, otro malware que verifica la presencia de un archivo malicioso en la carpeta de inicio de Windows y, si no está, lo instala en la UEFI. Desde entonces aparecen bootkits como ESpecter, FinSpy y MoonBounce.

La creciente amenaza de los bootkits UEFI llevó a Microsoft a colaborar con fabricantes de hardware para crear Secure Boot, un estándar industrial que emplea firmas criptográficas y una cadena de confianza para impedir que el firmware de arranque sea reemplazado por versiones maliciosas. Si algún eslabón de la cadena no está firmado por una autoridad reconocida, el arranque del dispositivo se bloquea.

En 2023 se reveló LogoFail, una serie de vulnerabilidades críticas en las UEFI de la mayoría de los sistemas Windows y Linux. El fallo reside en el análisis de imágenes que muestran los logotipos de los fabricantes durante el arranque; al explotarlo, los atacantes pueden evadir Secure Boot e instalar firmware malicioso en la UEFI.

Con la fecha límite del 24 de junio, los usuarios deben asegurarse de que sus sistemas reciban las actualizaciones de certificados que Microsoft publicará. De no hacerlo, sus equipos quedarán expuestos a los bootkits UEFI y perderán la protección que ofrece Secure Boot.

Javier Mendoza Silva
Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.

Vota post
Mira tambien:
El 10% más rico genera daños que superan el financiamiento climático global
Estos electricistas piensan que construir centros de datos es vender el alma al diablo
Audio, cripto y herramientas legítimas, tendencias del cibercrimen
Un antiguo circuito cerebral podría abrir nuevas vías para tratar el TDAH y el autismo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir