LogoFAIL, afecta al sistema operativo Windows y Linux

7 de Diciembre de 2023

Es una vulnerabilidad casi imposible de detectar o eliminar.

LogoFAIL es un peligroso ataque que afecta a los sistemas operativos Windows y Linux. El ataque aprovecha múltiples vulnerabilidades en la interfaz unificada de firmware extensible (UEFI), que es el firmware que se ejecuta antes del sistema operativo.
 
El ataque funciona sustituyendo el logotipo del fabricante que se muestra al encender el ordenador por otro archivo de aspecto idéntico que ha sido diseñado para ejecutar código malicioso. Este código malicioso puede tomar el control del sistema y realizar acciones maliciosas, como robar datos, instalar malware o bloquear el acceso al sistema. Lo que hace que LogoFAIL sea tan peligroso es que es prácticamente imposible de detectar. El ataque se ejecuta antes de que se cargue el sistema operativo, por lo que los antivirus y otros programas de seguridad no pueden detectarlo. Los investigadores que descubrieron LogoFAIL han publicado una herramienta que puede utilizarse para comprobar si un sistema está infectado. La herramienta se llama UEFITool y puede descargarse gratuitamente.
 
Para protegerse contra LogoFAIL, es importante mantener el firmware del sistema actualizado. Los fabricantes de sistemas operativos suelen lanzar actualizaciones para corregir las vulnerabilidades que pueden ser explotadas por este tipo de ataques. También es importante utilizar un antivirus y un firewall actualizados. Estos programas pueden ayudar a proteger el sistema contra el malware que pueda ser descargado o instalado durante el ataque. Además, es importante ser consciente de los riesgos de los ataques de firmware. Estos ataques son cada vez más comunes y pueden ser muy peligrosos.

---

Escrito por: Daniel Martín

⇒Foto: Hipertextual