Dell lanza una nueva utilidad de ciberseguridad para detectar ataques al BIOS

seguridad bios dell

El gigante de la fabricación de computadoras Dell lanzó una nueva herramienta de seguridad para sus clientes comerciales que tiene como objetivo proteger sus computadoras de ataques cibernéticos sigilosos y sofisticados que involucran el compromiso del BIOS.

Apodado ‘Eventos SafeBIOS e indicadores de ataque‘(IoA), el nuevo software de seguridad de punto final es un sistema de detección de amenazas basado en el comportamiento que alerta a los usuarios cuando la configuración del BIOS de sus computadoras sufre algunos cambios inusuales.

BIOS (Sistema básico de entrada y salida) es un programa pequeño pero altamente privilegiado que maneja operaciones críticas e inicia su computadora antes de entregarla a su sistema operativo.

La protección del programa BIOS es crucial porque:

  • Los cambios en la configuración del BIOS del sistema podrían permitir la ejecución de software malicioso durante el proceso de arranque,
  • Una vez que un pirata informático se hace cargo del BIOS, puede controlar sigilosamente la computadora objetivo y obtener acceso a los datos almacenados en ella.
  • El malware en el BIOS permanece persistente y no desaparece incluso cuando formatea o borra todo el disco duro.
  • Los ataques contra el BIOS suelen ser difíciles de detectar porque son invisibles para el antivirus y otro software de seguridad instalado en el sistema.
  • Con acceso sigiloso a uno de los sistemas comprometidos en una red de TI empresarial, los atacantes sofisticados podrían moverse lateralmente por toda la infraestructura.

Según Dell, los controles que ofrece SafeBIOS pueden mitigar rápidamente el riesgo de manipulación del BIOS al llamar su atención de manera oportuna, lo que le permite poner en cuarentena las PC infectadas.

«Las organizaciones necesitan la capacidad de detectar cuando un actor malicioso está en movimiento, alterando las configuraciones del BIOS en los puntos finales como parte de una estrategia de ataque más grande. SafeBIOS ahora brinda la capacidad única de generar indicadores de ataque en las configuraciones del BIOS, incluidos los cambios y eventos que pueden señalar un exploit «, dijo David Konetski, VP Client Solutions Group CTO de Dell en una publicación de blog.

«Cuando se detectan cambios en la configuración del BIOS que indican un posible ataque, los equipos de seguridad y TI reciben alertas rápidamente en sus consolas de administración, lo que permite un aislamiento y una reparación rápidos. SafeBIOS Events & IoA proporciona a los equipos de TI la visibilidad de los cambios en la configuración del BIOS y los analiza en busca de posibles amenazas, incluso durante un ataque en curso».

La compañía dice que la herramienta SafeBIOS Events and Indicators of Attack está actualmente disponible para las PC comerciales de Dell a través de su solución Dell Trusted Devices.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática