BIOS (por sus siglas en inglés Basic Input Output System) es un programa que controla el funcionamiento de la placa base y realiza las funciones básicas de manejo y configuración de una computadora. Luego de cada encendido o reset, el procesador ejecuta la instrucción que se encuentra en el vector de reset, y es ahí donde se encuentra la primera línea de código del BIOS. En este post veremos cómo protegerlo y así evitar que los cibercriminales se entrometan en el funcionamiento de una computadora.
Generalmente se carga una copia del firmware en la memoria RAM, y desde ahí se realiza la detección de configuraciones de los dispositivos que puede tener un sistema operativo; también se puede tener acceso a diferentes configuraciones de hardware como por ejemplo la de los ventiladores.
Desde el BIOS también se configura el orden de inicio de dispositivos: podemos establecer, por ejemplo, que en lugar de iniciar del disco rígido, arranque desde un sistema operativo en CD (los conocidos LiveCD), o desde una memoria USB (LiveUSB).
Al iniciar el sistema operativo desde dicho CD o USB, las unidades de almacenamiento interna del equipo, no son montadas automáticamente, pero se pueden montar los discos manualmente; la ventaja de esto para un cibercriminal es que se obtiene acceso a los discos como súper usuario (root en Linux y Unix). Con esto se podrían hacer muchas cosas: desde romper contraseñas de administradores por fuerza bruta, lectura y escritura de información, hasta insertar un malware en el equipo para que se ejecute cada vez que se inicia sesión.
Protegiendo el BIOS
Con el malware insertado en las diferentes sesiones de usuarios, un cibercriminal podría garantizarse que ante cada inicio se ejecute automáticamente; por eso recomendamos tener una solución de seguridad instalada y actualizada.
Con frecuencia los usuarios piensan que sus equipos personales no tienen información importante, pero nada más lejos de la realidad que eso, y de allí viene el robo de identidad. Lo mismo pasa con los equipos en las empresas. En ocasiones, no se dispone de presupuesto para seguridad informática ni para licencias de software como una herramienta de cifrado criptográfico. Es ahí cuando se deben tomar muy en serio las herramientas por defecto en las tecnologías, y hemos podido apreciar que el BIOS escapa a las políticas de muchos administradores.
Es recomendable configurarlo adecuadamente para que siempre inicie desde el disco donde se encuentra el sistema operativo. Una vez realizada la configuración de secuencia de inicio de los dispositivos, debemos configurar una contraseña al BIOS; de esta manera nadie podrá modificar la configuración establecida por el administrador. Una buena opción para los equipos personales es configurar inicio con contraseña, de manera que cada vez que el equipo encienda, y antes de comenzar la carga del BIOS, solicite automáticamente una contraseña previamente configurada.
Desde el Laboratorio de Investigación de ESET Latinoamérica recomendamos el uso de herramientas de cifrado, ya que si la contraseña del BIOS fuese comprometida por Ingeniería Social u otros mecanismos, por más que el cibercriminal logre iniciar desde un medio extraíble, le será imposible leer su información. Hemos desarrollado una Guía Corporativa de Cifrado de la Información para exponer los beneficios de esta técnica.
Estas buenas prácticas, junto al software de seguridad correspondiente, ayudarán a prevenir las infecciones en los equipos y la fuga de información.