Microsoft ha expresado su preocupación al publicar el último informe Security Signals de marzo de 2021, que muestra que el 80% de las organizaciones han sufrido un ataque de firmware durante los últimos años. Afirma que esto se debe a que estas organizaciones no están asignando suficientes fondos para proteger el firmware.
Si se pregunta acerca de los ataques de firmware, el más popular fue el ataque Fancy Bear en 2018, que manipuló el Rootkit de interfaz de firmware extensible unificada (UEFI) y marcó muchas PC con Windows en todo el mundo. Otros ejemplos de firmware incluyen Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron y muchos más. Estos ataques se consideran peligrosos porque pueden alterar el código del hardware, especialmente la placa base.
En respuesta a dicho firmware, Microsoft creó una PC con Windows 10 “Secured Core” que no permite ningún tipo de malware para alterar la ROM dentro del hardware. Este hardware central seguro incluye las computadoras portátiles Surface Pro X basadas en Arm y Dragonfly de HP, que pueden costarle al menos $ 2000. Además, Microsoft también inculcó el módulo de escáner UEFI dentro de su aplicación Defender para detectar cualquier tipo de software malicioso.
Sin embargo, Microsoft cree que estas medidas no son suficientes y las empresas deben considerar los ataques al firmware más seriamente que nunca. El último estudio realizado por Hypothesis Group destacó el hecho de que las organizaciones se centran únicamente en las actualizaciones de seguridad, las soluciones avanzadas de protección contra amenazas y el análisis de vulnerabilidades sin preocuparse por la seguridad del firmware. El informe también indica que el 46 % de las organizaciones encuestadas buscan protecciones de kernel basadas en hardware, mientras que el 36 % ya ha invertido en cifrado de memoria basado en hardware.
Microsoft también afirma que “muchos dispositivos en el mercado actual no ofrezca visibilidad de esa capa para garantizar que los atacantes no hayan comprometido un dispositivo antes del proceso de arranque o en tiempo de ejecución debajo del kernel. Y los atacantes lo han notado”,.
Esto es cierto porque el firmware es un tipo de software que no constituye parte de su sistema operativo como sus aplicaciones, programas y controladores. Es un tipo de software dentro del hardware que almacena información muy crítica, como credenciales y claves de cifrado. Y, sobre todo, este software no es analizado por ningún software antivirus.
En resumen, el estudio publicado por Microsoft señala Se destaca que el modelo de seguridad actual no se centra en prevenir posibles amenazas al sistema sino que se basa en detectarlo y luego protegerlo. Este estudio incluyó 1000 organizaciones de las cuales aprox. El 82 % afirmó que ya tenía muchas tareas entre manos, como parches, actualizaciones de hardware, gestión de vulnerabilidades (internas y externas), etc., que consumían todos los recursos asignados.
Leer: 0
