Ataque invisible: advierten sobre un nuevo método para infectar tu PC que deja obsoletos a los antivirus
Un ataque en procesadores AMD permitiría cargar ransomware directamente en la CPU, burlando cualquier sistema antivirus.
Una amenaza invisible: advierten sobre un nuevo método para infectar PCs que deja obsoletos a los antivirus
WebUna nueva y peligrosa forma de ataque informático podría poner en jaque la seguridad de millones de computadoras en el mundo. Se trata de un método que permitiría a los ciberdelincuentes infectar directamente los procesadores con ransomware, haciendo inútiles a los programas antivirus convencionales, según reveló el experto en ciberseguridad Christiaan Beek, director senior de análisis de amenazas en la firma Rapid7.
Hasta ahora, los antivirus se han encargado de analizar archivos y dispositivos de almacenamiento en busca de malware. Sin embargo, esta nueva amenaza apunta directamente a los componentes físicos del sistema, y más específicamente, al microcódigo del procesador.
El software ya no es suficiente para tu PC
Todo comenzó con una vulnerabilidad descubierta por Google en los procesadores Ryzen de nueva generación de AMD. La compañía demostró que era posible inyectar código en el microcódigo del CPU y modificar su funcionamiento. Como ejemplo, lograron alterar la generación de números aleatorios para que siempre devolviera el número 4. Un cambio mínimo pero con implicaciones devastadoras para la integridad de los sistemas afectados.
“Pensé que podría escribir un ransomware de CPU para demostrar mi teoría”, explicó Beek en una entrevista con el medio especializado The Register. Aunque aclaró que no compartirá el código malicioso, advirtió que “eso no significa que los ciberdelincuentes no hayan tenido la misma idea y ya estén trabajando en un método similar”.
Te podría interesar
El virus no es como los malware tradicionales
A diferencia del malware tradicional, que suele almacenarse en archivos o sistemas operativos, este nuevo enfoque permite ocultar código malicioso directamente en el hardware. Esto lo vuelve indetectable para los antivirus existentes, que solo supervisan el comportamiento del software.
La situación se agrava si se considera que ya existen herramientas como BlackLotus —disponible en el mercado negro desde hace años— que permiten vulnerar el arranque seguro y modificar el firmware de la BIOS. Dicho malware se ejecuta cada vez que se enciende el equipo, volviéndose prácticamente imposible de eliminar.
“El software malicioso ha evolucionado al mismo ritmo que la tecnología”, advirtió Beek, quien también aseguró que “las posibilidades de que lleguemos a un punto en el que podamos prescindir de los antivirus son remotas”.
Un hallazgo que enciende las alarmas
Este hallazgo vuelve a encender las alarmas en el mundo de la ciberseguridad, sobre todo en un contexto donde grandes empresas y organizaciones gubernamentales se convierten en blanco frecuente de ataques de ransomware. La posibilidad de que los hackers tomen control del microcódigo de un procesador representa una amenaza sin precedentes, ya que afectaría incluso a sistemas con supuestas barreras de protección activas.
A futuro, los expertos coinciden en que será indispensable reforzar las defensas a nivel de hardware y no limitarse a las soluciones de software. Mientras tanto, la vulnerabilidad expuesta en los procesadores AMD sigue siendo una preocupación latente para los especialistas en seguridad informática.