Un lector anónimo citó un informe de Ars Technica: Durante la última década, una nueva clase de infecciones ha amenazado a los usuarios de Windows. Al infectar el firmware que se ejecuta inmediatamente antes de que se cargue el sistema operativo, estos kits de arranque UEFI pueden seguir funcionando incluso si se reemplaza o formatea el disco duro. Ahora, el mismo tipo de malware residente en chips ha Puerta trasera encontrada en una máquina Linux. Bootkitty, el nombre dado a su kit de arranque de Linux por actores de amenazas desconocidos, se subió a VirusTotal a principios de este mes, dijeron el miércoles investigadores de la firma de seguridad ESET. En comparación con sus homólogos de Windows, Bootkitty sigue siendo relativamente rudimentario, tiene fallos en características subyacentes clave y carece de una forma de infectar todas las distribuciones de Linux excepto Ubuntu. Esto llevó a los investigadores de la compañía a sospechar que el nuevo kit de arranque podría ser una versión de prueba de concepto. Hasta la fecha, ESET no ha encontrado evidencia de infección real en la naturaleza.
No obstante, Bootkitty sugiere que los actores de amenazas pueden estar desarrollando activamente versiones de Linux del mismo tipo de kit de arranque imposible de eliminar, que anteriormente solo se había visto dirigido a máquinas con Windows. Los investigadores de ESET dijeron: «Ya sea que sea una prueba de concepto o no, Bootkitty marca un avance interesante en el panorama de amenazas UEFI, rompiendo la creencia de que los bootkits UEFI modernos son una amenaza exclusiva de Windows». escribió. «Si bien la versión actual de VirusTotal no representa actualmente una amenaza real para la mayoría de los sistemas Linux, resalta la necesidad de estar preparados para amenazas potenciales en el futuro». […] Como señala ESET, este descubrimiento sigue siendo significativo porque muestra que alguien, muy probablemente un actor de amenazas maliciosas, está dedicando recursos y una experiencia considerable a la creación de un kit de arranque UEFI funcional para Linux. Actualmente, existen varias formas sencillas de comprobar la integridad de UEFI ejecutándose en un dispositivo Windows o Linux. Es probable que la necesidad de tales defensas aumente en los próximos años.
