El gigante de la fabricación de computadoras Dell lanzó una nueva herramienta de seguridad para sus clientes que tiene como objetivo proteger sus computadoras de ataques sofisticados que involucran el compromiso del BIOS.
Apodado SafeBIOS Events & Indicators of Attack (IoA), este nuevo software de seguridad es un sistema de detección de amenazas basado en el comportamiento que alerta a los usuarios cuando la configuración del BIOS de sus equipos experimenta algún cambio inusual.
BIOS (Basic Input Output System) es un programa pequeño pero altamente privilegiado que maneja operaciones críticas e inicia su computadora antes de iniciar el sistema operativo.
Proteger el programa BIOS es crucial porque:
- Los cambios en la configuración del BIOS del sistema podrían permitir la ejecución de software malicioso durante el proceso de arranque.
- Una vez que un ciberdelincuente se hace cargo del BIOS, puede controlar sigilosamente el equipo objetivo y obtener acceso a los datos almacenados en él.
- El malware en el BIOS sigue siendo persistente y no se elimina incluso cuando se formatea o se borra todo el disco duro.
- Los ataques contra el BIOS suelen ser difíciles de detectar porque son invisibles para los antivirus y otros programas de seguridad instalados en el sistema.
Según Dell, los controles ofrecidos por SafeBIOS pueden mitigar rápidamente el riesgo de alteración del BIOS al avisarles oportunamente, lo que le permite poner en cuarentena las PC infectadas.
«Las organizaciones necesitan la capacidad de detectar cuando un actor malicioso está en movimiento, alterando las configuraciones de BIOS en los puntos finales como parte de una estrategia de ataque más amplia. SafeBIOS ahora proporciona la capacidad única de generar indicadores de ataque en configuraciones de BIOS, incluidos cambios y eventos que señale una amenaza»
David Konetski, vicepresidente de tecnología de cliente del grupo CTO de Dell.
Según informan, cuando el software detecta cambios en la configuración del BIOS que indican un posible ataque, los equipos de seguridad y TI son alertados rápidamente en sus consolas de administración, lo que permite un rápido aislamiento y corrección. SafeBIOS Events & IoA proporciona a los equipos de TI la visibilidad de los cambios en la configuración del BIOS y analiza estos posibles amenazas, incluso durante un ataque en curso.
La compañía dice que la herramienta SafeBIOS Events and Indicators of Attack está actualmente disponible para las PC comerciales de Dell a través de su solución Dell Trusted Devices.
Fuente: Hispasec.com