Malware de firmware
¿Qué es Malware de firmware?
Malware de firmwareCódigo malicioso alojado en el firmware del dispositivo —BIOS/UEFI, tarjetas de red, discos o periféricos— que sobrevive a reinstalaciones del SO y a la mayoría de defensas de endpoint.
Los implantes de malware de firmware persisten en el código de bajo nivel que inicializa y opera el hardware, por debajo del sistema operativo. Como el firmware rara vez se analiza y suele residir en flash escribible, un implante puede sobrevivir a borrados de disco, reinstalaciones del SO e incluso al cambio de disco si afecta a otros componentes. Las amenazas incluyen bootkits UEFI, firmware malicioso de unidades, implantes en NIC y puertas traseras en controladores de gestión. La infección inicial suele requerir acceso físico, compromisos en la cadena de suministro o privilegios de kernel para reflashear. Las defensas incluyen Secure Boot, actualizaciones firmadas, arranque medido y atestación TPM, herramientas del fabricante para verificar integridad, raíz de confianza en hardware y control estricto de la cadena de suministro.
● Ejemplos
- 01
Implante UEFI LoJax atribuido a Sednit/APT28.
- 02
MoonBounce, implante de firmware cargado desde la flash SPI.
● Preguntas frecuentes
¿Qué es Malware de firmware?
Código malicioso alojado en el firmware del dispositivo —BIOS/UEFI, tarjetas de red, discos o periféricos— que sobrevive a reinstalaciones del SO y a la mayoría de defensas de endpoint. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Malware de firmware?
Código malicioso alojado en el firmware del dispositivo —BIOS/UEFI, tarjetas de red, discos o periféricos— que sobrevive a reinstalaciones del SO y a la mayoría de defensas de endpoint.
¿Cómo defenderse de Malware de firmware?
Las defensas contra Malware de firmware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Malware de firmware?
Nombres alternativos comunes: Implante de firmware, Malware por debajo del SO.