Noticia

Ataque BIOS: principales amenazas y consejos de ciberseguridad

Ciberataque, malware, ciberseguridad, datos
Por Redacción

Un ataque a la BIOS infecta de manera no autorizada el sistema básico de entrada/salida de un ordenador con un código malicioso, siendo persistente durante los procesos de arranque. El término procede del inglés «Basic Input/Output System«.

Una vez instalado, el código malicioso puede modificar el firmware, atacar componentes del sistema operativo y acceder a software de alto nivel, entre otras cosas. Por consiguiente, se pone en riesgo la seguridad de todo el sistema.

Este tipo de programas con fines malintencionados ha surgido como una nueva vía de ataque para los ciberdelincuentes. Si el hardware es atacado, todo el sistema operativo está en riesgo, por lo que se ven comprometidos los datos personales y privados. Además, los ordenadores pueden llegar a perder la capacidad de comunicarse entre sí, lo que puede provocar daños en toda la organización.

Estos ataques, tal y como mencionan numerosos expertos de ciberseguridad, suelen ser difíciles de detectar. Incluso se llega a afirmar que son invisibles para programas de seguridad y antivirus. De hecho, un informe de la empresa Forrester de junio de 2019 indica que las empresas estaban recibiendo de dos a tres veces más ataques al sistema BIOS que el año anterior. Y es que cada vez son más las personas y organizaciones que reciben este tipo de ataques.

Amenazas y cómo evitarlas

En todo este panorama, las amenazas más comunes a los sistemas BIOS son:

  • Ataques iniciados por el usuario. Llevados a cabo de manera consciente o involuntaria, utilizan un fichero no autentificado para actualizar el sistema BIOS.
  • Ataques iniciados por un software malicioso. El ciberdelincuente, a través de la instalación de este software, es capaz de tener acceso al proceso de arranque del equipo. De esta manera pone en riesgo todo el sistema.
  • Ataques basados en red. Este ataque es capaz de controlar e infectar todos aquellos sistemas que estén unidos al servidor comprometido.

Para evitar toda clase de riesgos, amenazas y ataques a la BIOS existen diferentes mecanismos de seguridad aplicables en estos sistemas. Algunos consejos en este sentido son los siguientes:

  • Tener todos los dispositivos actualizados y contar con contraseñas de administrador. De esta forma se dificultará que usuarios no autorizados puedan acceder al sistema BIOS y configurarlo.
  • No conectar dispositivos USB que no puedan ser identificados.
  • Configurar los dispositivos para que se apaguen automáticamente después de un periodo determinado de inactividad.
  • Tener una buena gestión de seguridad en los endpoint que permita proteger los dispositivos empresariales.
  • Contar con un responsable de Seguridad de la Información que posibilite la mejor protección de la organización frente a cualquier tipo de ciberdelito.

Archivado en: