Una nueva y peligrosa plaga acecha a Apple. Resulta que si tu Mac ha sido infectada con un malware, debido a una nueva vulnerabilidad, no tiene remedio, según han afirmado expertos de seguridad. Incluso si formateas tu disco duro o reinstalas el sistema operativo, tu ordenador seguirá infectado, por lo que la única solución será tirarlo a la basura.
En el pasado, Apple aseguró que sus ordenadores no eran vulnerables a ataques de firmware como las PC, pero los investigadores han indicado que un gusano llamado Thunderstrike 2 expone a las Macs a vulnerabilidades similares. Sin embargo, a diferencia de los ataques basados en Windows, las infecciones en las Macs necesitan presencia física para actuar, aseguró el investigador Corey Kallenberg y su equipo en un comunicado.
«Las personas escuchan sobre ataques en PCs y asumen que el firmware de Apple es mejor… Por eso estamos tratando de explicar que cada vez que se escucha hablar de ataques en la Interfaz Extensible del Firmware (EFI), tiene ver con todos los ordenadores de 64 bits”, dijo el investigador de seguridad Xeno Kovah en una entrevista.
Kovah y su equipo han descubierto que cinco de seis vulnerabilidades que afectan a las PCs afectan a las Macs, esto como consecuencia de que los programadores usan el mismo código para el firmware. El ataque ocurre a nivel de BIOS y está dirigido al firmware del equipo y debido a que este se mantiene incluso si se limpia la máquina o se restaura el sistema, el gusano no desaparece.
Lamentablemente, la única forma de poder eliminarlo sería flahseando al chip del equipo. Sin embargo, la mayoría de las personas y de las organizaciones no disponen de los medios para abrir físicamente sus máquinas y reprogramar el chip eléctricamente para así poder eliminar el malware. Los investigadores también han resaltado que Thunderstrike 2 es difícil de detectar ya que, por lo general, los detectores de malware no analizan el firmware.
Este gusano puede llegar por medio por un correo de tipo phishing o por un sitio malicioso. Una vez infectado el equipo, el malware busca un puerto periférico que se conecte a la computadora como Thunderbolt para poder infectar el firmware y así contagiar a otro equipo que use el mismo adaptador. Cuando el mismo periférico sea usado en otro equipo, se reinicia el proceso de infección.
Aunque este es el mismo método que utilizan los malware que se propagan por puertos USB, Thunderstrike 2 va un paso adelante porque, en lugar de infectar el sistema operativo, infecta el BIOS, lo que dificulta su detección e imposibilita su eliminación.
