VirusTotal, el antivirus que compró Google, ya detecta malware en el firmware

virustotal

Infectar un sistema operativo con un vírus es algo habitual, y su solución es sencilla: se elimina, se reinicia el sistema limpio, y listo.

El problema es cuando el malware infecta el firmware, el hardware del dispositivo, ya que es independiente del sistema operativo, el vírus se carga antes, y se ejecuta siempre que se reinicia, siendo difícil tanto detectarlo cuanto eliminarlo.

Ahora en VirusTotal, antivirus que google compró en 2012, anuncian que son capaces de detectar ese tipo de amenaza, y muestra algunos ejemplos del informe que genera cuando dicho malware aparece durante el proceso de escaneo.

Este código de bajo nivel suele incluirse por agencias o fabricantes que, por algún motivo, desean obtener información del ordenador infectado (sí, NSA). VirusTotal ahora es capaz de extraer certificados adjuntos al firmware y mostrar si hay otros archivos ejecutables dentro. Estos archivos ejecutables se extraen y se presentan individualmente a VirusTotal, quien es capaz de generar un informe e indicar si hay algo sospechoso en su imagen de la BIOS.

Para ello hay que extraer el firmware y presentarlo a VirusTotal, algo que no todo el mundo puede hacer, pero es un buen paso para poder garantizar privacidad en los ordenadores sobre los cuales sospechamos algún tipo de “intromisión”.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.