En la actualidad, existen muchos tipos de ataques. A algunos se les asigna un nombre que, podríamos considerar complejo y poco descriptivo. En este artículo os vamos a hablar de Evil Maid. Para muchos es probable que sea un desconocido. Sin embargo, si hablamos de realizar instalación de un firmware afectado por malware en un equipo, entonces todo queda mucho más claro. Te mostraremos un vídeo de cómo es posible llevarlo a cabo en tan solo 5 minutos.

Son muchas las historias que han aparecido en los últimos años. Sobre todo, tras salir a la luz el episodio de espionaje que llevó a cabo durante muchos años la NSA.

El ataque que nos ocupa precisa de acceso físico al PC. El motivo no es otro que la necesidad de conectar un dispositivo directamente a este. Incluso sería necesario realizar el desmontaje parcial de la carcasa. Es fundamental contar con acceso a la BIOS. Será en esta memoria integrada en la placa base del equipo donde se albergará el firmware modificado con malware.

La ventaja de este tipo de ataques y el alojamiento de la amenaza parece bastante clara: es indetectable por las herramientas de seguridad que se ejecutan en el sistema operativo.

Sin embargo, de la misma forma que Evil Maid es casi indetectable, también hay que decir que se trata de un ataque complicado. El motivo no es otro que la necesidad de contar con acceso físico al dispositivo en cuestión. A esto, hay que sumar la utilización de herramientas software adecuadas y cierta pericia por parte de la persona que perpetrará el ataque.

A continuación te ofrecemos un vídeo en el que se puede comprobar todo el proceso, desde el desmontaje de la carcasa, pasando por la conexión del dispositivo externo a la BIOS y finalizando con la instalación del firmware modificado con una amenaza:

Cómo puedo detectar y eliminar el malware de un ataque Evil Maid

Tal y como ya hemos indicado, se trata de un ataque sumamente complicado de detectar a nivel de sistema operativo. Las herramientas no son conscientes de qué se encuentra en esta zona de memoria ubicada en la placa base.

Lo que sí es cierto, es que la solución es mucho más sencilla. Bastaría con localizar el modelo de nuestra placa y llevar a cabo una instalación de una versión del firmware descargado desde la página del fabricante del componente.

Pero existe un problema. Ultimamente, asistimos a numerosos hackeos de servicios FTP o cuentas de GitHub en los que se comparte software y código fuente. Está empezando a ser frecuente encontrar amenaza en este tipo de servicios. Tal vez, sin darnos cuenta, entre el fabricante y la acción de actualizar un software pos nuestra cuenta, estamos ayudando a los ciberdelincuentes.

Sea como sea, en la actualidad existente muchos más tipos de amenaza que escapan de lo habitual: malware que afecta a Windows u otros sistemas operativos. Los que forman parte de Evil Maid son extremadamente complejos y poseen un poder total sobre el hardware que se utiliza en ese equipo.