Home Sociedad Dell lanza una nueva utilidad de ciberseguridad para detectar ataques a la...

Dell lanza una nueva utilidad de ciberseguridad para detectar ataques a la BIOS

El gigante de la informática, Dell, ha lanzado una nueva herramienta de seguridad para sus clientes comerciales que tiene como objetivo proteger sus ordenadores de los sigilosos y sofisticados ciberataques que implican el compromiso de la BIOS.

Apodado ‘SafeBIOS Events & Indicators of Attack’ (IoA), el nuevo software de seguridad de punto final, es un sistema de detección de amenazas basado en el comportamiento que alerta a los usuarios cuando la configuración de la BIOS de sus ordenadores sufre algunos cambios inusuales.

El BIOS (Basic Input Output System) es un programa pequeño pero muy privilegiado que maneja operaciones críticas e inicia su computadora antes de entregarla al sistema operativo.

Proteger el programa BIOS es crucial porque:

-Los cambios en la configuración del BIOS del sistema podrían permitir que se ejecutara software malicioso durante el proceso de arranque.

-Una vez que un ciberpirata se hace cargo de la BIOS, puede controlar sigilosamente el ordenador objetivo y acceder a los datos almacenados en él.

-El malware en el BIOS sigue siendo persistente y no desaparece ni siquiera cuando formateas o borras todo el disco duro,
Los ataques contra el BIOS suelen ser difíciles de detectar porque son invisibles para los antivirus y otros programas de seguridad instalados en el sistema.

-Con el acceso sigiloso a uno de los sistemas comprometidos en una red informática empresarial, los atacantes sofisticados podrían moverse lateralmente a través de la infraestructura.

Según Dell, los controles que ofrece SafeBIOS pueden mitigar rápidamente el riesgo de alteración de la BIOS al llamar su atención oportunamente, lo que permite poner en cuarentena los PCs infectados.

“Las organizaciones necesitan la capacidad de detectar cuando un actor malicioso está en movimiento, alterando las configuraciones del BIOS en los puntos finales como parte de una estrategia de ataque más amplia. SafeBIOS ahora proporciona la capacidad única de generar indicadores de ataque en las configuraciones del BIOS, incluyendo cambios y eventos que pueden señalar un exploit”, dijo David Konetski, VP Client Solutions Group CTO de Dell en una entrada de blog.

Con información de: Masterhacks Noticias.