Investigadores de seguridad han descubierto un nuevo malware que ataca la UEFI-BIOS de un ordenador. Si no sabes qué significa esto, lo que quiere decir es que se trata de un tipo de ataque que afecta al firmware de tu placa madre (programa de bajo nivel que controla los circuitos del dispositivo) en lugar de al sistema operativo (Windows, Linux, macOS).
UEFI es básicamente una versión más moderna y segura de la BIOS. Sea como sea, incluso si estás más familiarizado con este componente o hasta has jugado con su configuración, puede que aun así no formes parte del reducidísimo número de usuarios que alguna vez ha actualizado su firmware.
Esto quiere decir que el malware es capaz de esconderse en un lugar en donde ni un formateo de tu disco o reinstalación completa del sistema le podrán eliminar. Este es el tercer caso conocido de "MoonBounce" que se ha detectado desde 2021, son ataques muy sofisticados y que gracias a lo elusivos y persistentes que pueden llegar a ser, es probable que estén incluso más esparcidos de lo que se cree y estén siendo usados para el ciberespionaje.
MoonBounce es lo que se conoce como un "firmware bootkit", un implante malicioso que se esconde en el firmware de la UEFI (Unified Extensible Firmware Interface). Es decir, un malware que se esconde en el código que esta almacenado en la memoria de la placa base de tu ordenador y que tiene las instrucciones necesarias para controlar las operaciones basicas de todos los circuitos de tu equipo.
