Home Sociedad Los ataques al firmware, una zona gris en la ciberseguridad de las...

Los ataques al firmware, una zona gris en la ciberseguridad de las organizaciones

Microsoft publicó, recientemente un informe, titulado “March 2021 Security Signals report”, que reveló que más del 80% de las empresas fueron víctimas de al menos un ataque de firmware en los últimos dos años. El estudio señalaba que sólo el 29% de las organizaciones atacadas han asignado presupuestos para proteger el firmware.

La gran mayoría de las empresas que participaron en una encuesta mundial de Microsoft informaron de que habían sido víctimas de un ciberataque centrado en el firmware, pero el gasto en defensa está rezagado.

El estudio, basado en la contribución de 1.000 responsables de seguridad de empresas de China, Alemania, Japón, Reino Unido y Estados Unidos, mostró que la mayor parte de las inversiones en seguridad se destinan a actualizaciones de seguridad, análisis de vulnerabilidades y soluciones de protección contra amenazas avanzadas.

El firmware es una clase específica de software informático que proporciona el control de bajo nivel para el hardware específico de un dispositivo.

El firmware está convirtiéndose en un objetivo privilegiado de los agentes de amenazas porque suele contener información sensible como credenciales y claves de cifrado. Este dato lo confirma la Base de Datos Nacional de Vulnerabilidades (NVD) del Instituto Nacional de Normas y Tecnología (NIST), que ha demostrado que los ataques contra el firmware se han multiplicado por más de cinco en los últimos cuatro años.

La falta de inversiones centradas en la protección del firmware, como la protección de datos del núcleo (KDP) o el cifrado de la memoria, es uno de los datos más preocupantes que se desprenden del informe.

Según la presentación, el 21% de los responsables de la toma de decisiones admitieron que no son capaces de supervisar los datos del firmware. El 82% de los que respondieron a la encuesta de Microsoft admitieron que no disponen de los recursos necesarios para prevenir los ataques al firmware.

El informe también destaca los riesgos de los ataques basados en hardware, como el ataque ThunderSpy dirigido a los puertos Thunderbolt, que utiliza la función de acceso directo a la memoria (DMA) para comprometer los dispositivos que acceden al controlador Thunderbolt.

Con información de: Security Affairs.