thunderstrike 2

Todo el ecosistema de Apple siempre ha sido famoso por ser inmune a los virus de computadora, por eso, cada vez que una nueva amenaza es descubierta, todos los medios se vuelven locos, en esta ocasión les hablo de la nueva vulnerabilidad Thunderstrike 2. 

Todas las páginas web están escribiendo más o menos lo mismo:

Thunderstrike 2 es un virus descubierto por los hackers de sombrero blanco Xeno Kovah y Trammell Hudson, infecta el firmware y se ejecuta desde la memoria ROM; no necesita de conexión a internet para propagarse y es altamente peligroso. 

¿Hackers de sombrero blanco? ¿Firmware? ¿Memoria ROM? Todo eso si se escucha súper peligroso pero ¿Qué rayos significa? ¿Cómo nos afecta a los usuarios? Esto si les puedo decir, la mayoría de las páginas están exagerando.

Para empezar, un hacker de sombrero blanco o white-hat hacker es aquel que busca vulnerabilidades en los sistemas computacionales con el fin de informarles de estos hoyos de seguridad a las compañías como Apple o Google para que los arreglen antes de que hackers malintencionados los usen para robar información o infectar tu maquina.

Thunderstrike 2 tiene el potencial de ser un virus muy muy peligroso pero es importante recalcar que no es una vulnerabilidad explotada de forma abierta en internet, o sea, este código no se ha hecho público, ya se le entregaron los reportes correspondientes a Apple para que se aplique un parche lo más pronto posible.

Thunderstrike 2 es un bootkit, es un tipo de malware que infecta el firmware y se ejecuta desde la memoria ROM.

Esto significa que el virus en teoría se instalaría en el firmware (que es un software que maneja físicamente al hardware. Por ejemplo, el programa que le dice a los ventiladores que tienen que funcionar cuando el equipo está encendido) y se ejecuta desde la memoria ROM, una memoria que es de solo lectura, lo cual hace de este amenaza algo mucho más difícil de detectar y eliminar.

No necesitaría conexión a internet para propagarse porque podría esconderse en los periféricos por usb o en los cables de ethernet, pero para eso, la máquina debería ser infectada por los medios usuales, un e-mail fraudulento o algún sitio de internet, por eso recuerda siempre:

  • Eliminar cualquier correo que parezca sospechoso o fraudulento.
  • Trata siempre de navegar de forma segura, evita sitios maliciosos.
  • Recuerda! Cualquier actualización del sistema operativo o apps de Apple vienen únicamente de la Mac AppStore.

Thunderstrike 2 es una amenaza pero no lo podemos catalogar como un virus (por el momento) usa tu Mac de forma responsable y todo estará bien.