Calavera digital

Hace unos tres años, un investigador de seguridad empezó a notar un comportamiento extraño en su MacBook Pro recién formateada: súbitamente, su BIOS se actualizó de la nada, y ahí empezaron varios problemas, mismos que fue notando con el tiempo: la incapacidad de bootear desde CD, varios tipos de borrados de información y configuraciones sin previo aviso, entre otras cosas. Pero esto no tiene nada de extraño, pero entonces las cosas se ponen bizarras: un sistema OpenBSD empieza a exhibir el mismo comportamiento, y adicionalmente empieza a transmitir información usando IPv6 aún desde computadoras con el protocolo deshabilitado; pero lo más extraño de todo es la capacidad de lo que sea que están infectados de transmitir pequeñas cantidades de datos de red con otras máquinas infectadas sin cables de Ethernet ni tarjetas Wi-Fi. Los investigadores concluyen pronto que el malware puede atacar sistemas Windows y Linux también, sin problemas. El investigador le da el nombre de badBIOS.

Que importa, ¿verdad? nos queda el siempre eficiente formateo a bajo nivel…error: el malware parece curarse a si mismo, pues a horas o semanas, sin un patrón definido, el comportamiento antes mencionado inicia sin aviso previo, por lo que suena bastante difícil deshacerse de el.

Y llega quizás la característica más bizarra de todas; el equipo del investigador se percata de algo muy raro: el malware usa transmisiones de alta frecuencia usando micrófonos y bocinas de la PC, imperceptibles para los humanos, para transmitir información entre dos equipos, algo similar a lo que usaban los módems para comunicarse; para esto llegaron hasta el punto de deshabilitar la tarjeta de sonido, quitar las bocinas y micrófonos, y entonces los paquetes dejaron de llegar. Debe de ser una broma, ¿verdad?

Quizás si cualquier otro lo estuviese afirmando, toda la comunidad de seguridad se estaría riendo de el o bien haciendo memes; pero todo lo anterior viene de Dragos Ruiu, un respetado investigador de seguridad informática con muchos años de experiencia, y con una reputación que difícilmente haría que se preste a una broma como ésta. Más aún, el autor del artículo fuente de donde saco esto en Ars Technica, Dan Goodin, dice algo ofendido en relación a algunos comentarios de que es una broma, que todo lo que escribió no es juego ni es una broma de Halloween ni nada parecido, y al menos yo le creo.

Por ahora se especula que badBIOS, como se llama a este malware aún desconocido por muchos, se transmite por unidades USB y una vez que entra a una computadora afecta algunos componentes de bajo nivel de la PC, como el BIOS y UEFI, así como otros subsistemas de muy bajo nivel de la computadora. Se dice también que se hablará de esto más a fondo cuando se lleve a cabo el ciclo de conferencias PacSec dentro de poco, con lo cual sabremos más que es lo que pasa en realidad con este peligroso malware, que de ser ciertas sus características, tendríamos un problema mayúsculo entre manos en un futuro cercano.

Mucho se ha especulado sobre que hay detrás de badBIOS; algunos dicen que incluso podría ser publicidad para las conferencias PacSec, de las cuales Dragos Ruiu es organizador, y podría ser incluso un experimento social para tratarlo en dichas conferencias. Quizás lo que más llama la atención y hace dudar de todo esto es que ningún colega de Ruiu ha podido echarle un ojo a una infección de badBIOS para poder dar su opinión al respecto. Así que todo lo que queda es esperar a PacSec para saber que es lo que pasa en realidad con badBIOS, y por supuesto un análisis posterior de la comunidad de investigadores de seguridad para tener una conclusión cierta.