La mayor pesadilla de todo usuario es de PC es, sin lugar a dudas, ser infectado por un virus que cause estragos en su ordenador. Eso sí, en el peor de los casos, siempre se puede formatear, ¿no? Bueno, no siempre, hay virus que se instalan fuera del sistema operativo, y es el caso de CosmicStrand, el rootkit que se ha descubierto reciente y que afecta solo a los usuarios de Intel.
Según hemos podido conocer gracias a SecureList y ArsTechnica, los ingenieros de Kaspersky dieron con una nueva ciberamenaza que puede comprometer la seguriedad de la UEFI, es decir, enterrarse en las entrañas de tu sistema y operar en los primeros momentos en los que enciendes tu PC, mucho antes de ejecutar su sistema operativo. Esto lo convierte en un tipo de amenaza muy peligrosa, y al parecer esta en concreto ha estado en uso desde finales de 2016, aunque la variante CosmicStrand es más moderna.
Pero, ¿exactamente qué hace este malware? Según hemos podido saber, cada vez que inicias tu ordenador, modifica y se adueñas de ciertos procesos de Windows para, después, establecer conexión por internet con servidores que están asociados con un individuo de China.
Por otro lado, Kaspersky ha dictaminado que las placas base que contenían este rootkit estaban en algunos firmwares de placas Gigabyte y ASUS de chipset H81, o sea, placas base que contaban con un diseño similar y tenían soporte para los Intel i5 e i7 de 4ª generación, siendo estas piezas bastante añejas ya.
Quitando el hecho de este programa como tal, desde Kaspersky hablan de algo todavía más preocupante. "Los múltiples descubrimientos de rootkits [que se han llevado a cabo] hasta la fecha evidencian un punto ciego en nuestra industria que debe ser arreglado más pronto que tarde", dicen desde la firma de ciberseguridad.