Investigadores de ESET han realizado un hallazgo significativo al descubrir el primer bootkit de UEFI diseñado específicamente para sistemas Linux. Este bootkit, denominado Bootkitty por sus creadores, representa un cambio importante en el panorama de amenazas de UEFI. Hasta ahora, los bootkits de UEFI se habían asociado principalmente con sistemas Windows, por lo que su aparición en el ámbito de Linux subraya la evolución de las tácticas de los ciberdelincuentes.
Aunque se considera que Bootkitty es solo un prototipo y no ha sido utilizado en ataques reales, su descubrimiento indica que la amenaza de los bootkits de UEFI se está expandiendo más allá de lo que se pensaba anteriormente. Este tipo de software malicioso subverte la interfaz entre el firmware y el sistema operativo, lo que permite que los atacantes ejerzan un control significativo sobre las máquinas infectadas.
El Chief Security Evangelist de ESET, Tony Anscombe, ha comentado sobre la importancia de este descubrimiento y ha instado a los usuarios y administradores de sistemas a mantenerse alerta ante las posibles consecuencias de esta nueva amenaza. Para aquellos interesados en profundizar en el funcionamiento de UEFI y el significado de Bootkitty, ESET ha publicado una entrada de blog detallada que analiza todos los aspectos de esta vulnerabilidad.
Este hallazgo resalta la necesidad de una vigilancia constante en el ámbito de la ciberseguridad, especialmente en un momento en que los atacantes continúan desarrollando nuevas y sofisticadas técnicas para comprometer sistemas y redes.
Fuente: WeLiveSecurity by eSet.
