Hace tres años, consultor de seguridad Dragos Ruiu se encontraba en su laboratorio cuando se dio cuenta de algo muy inusual: el MacBook Air, en la que había que acaba de instalar una nueva copia de OS X, de forma espontánea actualizado el firmware que ayuda a que arranque. Más extraño aún, cuando Ruiu luego trató de arrancar la máquina un CD-ROM, se negó. También descubrió que la máquina podría borrar datos y deshacer los cambios de configuración sin preguntar. Él no lo sabía entonces, pero que la actualización del firmware extraño se convertiría en un misterio de malware de alto riesgo que consumiría la mayor parte de sus horas de vigilia.
En los meses siguientes, Ruiu observado fenómenos más extraños que parecían directamente de una película de ciencia-ficción. Un equipo que ejecuta el sistema operativo BSD abierto también comenzó a modificar su configuración y borrar sus datos sin explicación o preguntar. Su red de transmisión de datos específicos de la Internet deprotocolo de red IPv6 de próxima generación, Incluso desde equipos que se supone que tienen IPv6 completamente deshabilitadas. Lo más extraño de todo fue la capacidad de los equipos infectados para transmitir pequeñas cantidades de datos de la red con otras máquinas infectadas aun cuando sus cables de alimentación y los cables Ethernet fueron desconectados y su Wi-Fi y las tarjetas Bluetooth se retiraron. La investigación adicional demostró pronto que la lista de los sistemas operativos afectados también incluye múltiples variantes de Windows y Linux.
\ "Estábamos como, 'Bueno, estamos totalmente en propiedad,' \" Ruiu dijo a Ars. \ "'Tenemos que borrar todos nuestros sistemas y empezar de cero", lo cual hicimos. Fue un ejercicio muy doloroso. He estado sospechoso de cosas por aquí desde entonces. \ "
Leer 26 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario