Malware
Malware de firmware
También conocido como: Implante de firmware, Malware por debajo del SO
Definición
Código malicioso alojado en el firmware del dispositivo —BIOS/UEFI, tarjetas de red, discos o periféricos— que sobrevive a reinstalaciones del SO y a la mayoría de defensas de endpoint.
Ejemplos
- Implante UEFI LoJax atribuido a Sednit/APT28.
- MoonBounce, implante de firmware cargado desde la flash SPI.
Términos relacionados
Rootkit UEFI
Rootkit alojado en el firmware UEFI que se carga antes que el SO, sobrevive a borrados de disco y evade la mayoría de las soluciones de seguridad de endpoint.
Rootkit de BIOS
Rootkit que infecta el firmware BIOS heredado para ejecutarse antes que el sistema operativo y conseguir una persistencia profunda por debajo del SO.
Bootkit
Malware que infecta el proceso de arranque —MBR, VBR o UEFI— para cargarse antes que el sistema operativo y obtener control privilegiado persistente.
Rootkit
Malware sigiloso que concede y oculta un acceso privilegiado al sistema operativo o dispositivo, evadiendo la detección de las herramientas habituales.
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.