Un equipo de especialistas en seguridad de Estados Unidos anunció que desarrolló el primer gusano informático (firmware worm) que puede penetrar la seguridad de Apple y permitir a alguien atacar una de sus computadoras de forma remota.

LegbaCore y Two Sigma Investments adelantaron parte de sus investigaciones sobre el virus. Lleva por nombre Thunderstrike 2, infecta la memoria ROM y puede entrar a la computadora a través de un correo electrónico o por medio de un dispositivo que se conecte a la máquina, como un dispositivo USB o un adaptador de ethernet.

El gusano no puede ser detectado debido a que nunca toca el sistema operativo de la computadora o un archivo de sistema. “Solo vive en el firmware y en consecuencia ningún escáner puede mirar a ese nivel”, declaró Xeno Kovah, dueño de LegbaCore.

Thunderstrike 2 está diseñado para esparcirse e infectar la memoria ROM. Este gusano electrónico tiene un antecesor, Thunderstrike, que fue presentado en el Chaos Computer Congress de Alemania este año. De hecho, Apple reconoció su existencia hace seis meses y aseguró que trabajó en las vulnerabilidades.

La diferencia entre el nuevo y Thunderstrike, es que la primera versión requería acceso físico a la máquina, a diferencia del virus recién desarrollado, que puede entrar de forma remota.

La presentación del hallazgo se realizará el próximo 6 de agosto en Las Vegas. Con su anuncio, Apple sabe que debe reforzar su sistema y también contribuirá a que las compañías de seguridad desarrollen productos con un enfoque en la revisión de memoria ROM.

EC

Con información de agencias.

Fotografía Gettyimages.