Kaspersky: El bueno, el malo y el software

(América Latina) Kaspersky lanzó su informe de seguridad y confirma amenazas ocultas en los BIOS de las computadoras portátiles. La empresa advierte que el software antirrobo de Absolute Computrace puede ser manipulado de manera remota, y puede ser un arma de defensa o riesgo.

Según la empresa, la pobre aplicación del software antirrobo es una gran herramienta para los cibercriminales. De manera sigilosa, esta ejecución da a los atacantes acceso completo a millones de computadoras de usuarios. Para dar cuenta de ello, la investigación se centró en el agente Absolute  Computrace que reside en el firmware o ROM PC BIOS, de las computadoras de escritorio y computadoras portátiles modernas.

Durante el análisis, el agente Computrace estaba activo en varios equipos privados y computadoras  corporativas de varios investigadores de Kaspersky sin autorización previa. Mientras Computrace es un producto legítimo desarrollado por Absolute Software, algunos propietarios de los equipos afirmaron que nunca habían instalado, activado o tenían conocimiento de que este sistema estaba en sus máquinas.

El software se infiltra de tal manera, que está diseñado para sobrevivir una limpieza de sistema profesional e incluso el reemplazo del disco duro. Asimismo, este extraño agente, utiliza anti – depuración y técnicas de ingeniería anti- reversa, inyección de otros procesos en la memoria, establecimiento de comunicaciones secretas y parches de archivos del sistema en el disco.

“Protagonistas con la capacidad de vulnerar la fibra óptica potencialmente pueden secuestrar los equipos que ejecutan Absolute Computrace. Este software puede ser utilizado para instalar implantes de spyware. Nuestra estimación es que millones de computadoras están ejecutando el software Absolute Computrace y un gran número de usuarios podrían no estar al tanto de que este software está activo y en funcionamiento en sus máquinas”, aseguró Vitaly Kamluk, Investigador Principal de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky Lab.