Tecnologías de ESET: exploración UEFI y detecciones de ADN

Si eres un usuario recurrente de nuestro blog, probablemente hayas leído acerca de la protección en múltiples capas de ESET. Sin embargo, es posible que no tengas del todo claro qué significa esto y por qué representa un beneficio para tu seguridad. Por eso, en esta nueva serie desarrollada en seis partes, queremos presentarte cada una de nuestras tecnologías en detalle. Hoy, es el turno del Módulo de Exploración UEFI y las Detecciones de ADN.

Módulo de Exploración UEFI

Como su nombre lo indica, se trata de una capa exclusiva para proteger la Interfaz de Firmware extensible unificada, o UEFI. ¿Qué es la UEFI? En pocas palabras, se trata de una interfaz que se inicia incluso ante de que lo haga el Sistema Operativo, es decir, aquello que da el pie para que tu computador efectivamente cumpla su función. Gracias a su diseño esta interfaz es más fácil de analizar, pero agiliza al mismo tiempo la inserción de malware para los atacantes.

Imagina un día normal en casa; inicias tu dispositivo, ya sea personal o de trabajo. Apenas presiones el botón para encenderlo, el sistema comienza a realizar las tareas correspondientes. Si un actor malicioso lograra insertar malware en esta etapa, y su equipo no cuenta con una solución de seguridad capaz de explorar firmware basado en UEFI, el atacante podría obtener el control absoluto del sistema. Es decir, modificar contraseñas; ejecutar programas; instalar aplicaciones; y más. Además, posee la capacidad de persistir allí incluso ante a una reinstalación del Sistema Operativo y/o formateo del disco duro.

Dado que la UEFI cuenta con capacidades avanzadas para el control del hardware, se convierte en una plataforma muy atractiva que da lugar a nuevas vulnerabilidades. Los atacantes, conscientes de ello, las persiguen para acceder al sistema deseado con el fin de insertar rootkits (puedes conocer más en nuestro glosario) o ransomware.

En el siguiente video ilustrado, podrá conocer un poco más sobre UEFI y las diferencias con su antecesor, el BIOS:

Gracias al Módulo de exploración, el firmware es monitoreado íntegramente, y las medidas de seguridad de ESET se aplican al entorno desde antes que se inicie al sistema. En caso de que el escáner detecte componentes maliciosos, el usuario será notificado.   

En 2018, investigadores de ESET descubrieron el primer rootkit activo de UEFI, llamado LoJax. Puedes conocer más aquí.

Detecciones de ADN

Si bien modificar u ofuscar el código malicioso puede resultar sencillo para los atacantes, cambiar su comportamiento no lo es. Las detecciones de ADN de ESET están especialmente diseñadas para identificar las características y la conducta maliciosa del malware. ¿Cómo?

Tras un profundo análisis de código, los “genes” responsables de su comportamiento son extraídos. Estos genes son luego utilizados por ESET para crear detecciones de ADN, empleadas para evaluar códigos que podrían ser sospechosos. De igual manera, nuestro motor de exploración detecta genes utilizados para identificar anomalías: todo aquello que no parezca legítimo se considera potencialmente malicioso.

Es tal el poder de los “genes” que una única descripción de comportamiento de ADN es capaz de detectar decenas de miles de variantes de malware relacionadas. En otras palabras, además del malware ya conocido nuestro software puede detectar variantes nuevas y desconocidas. ¿Cómo? La funcionalidad no busca objetos específicos, sino más bien síntomas y comportamientos sospechosos. Dado que el malware está en constante evolución, contar con una solución que identifique código oculto será esencial para proteger al máximo el sistema.  

Imagina que recibes un archivo ejecutable sospechoso y tienes dudas sobre su descarga. Si bien siempre es recomendable conocer a la fuente y saber de qué trata el archivo antes de abrirlo, una vez que esto sucede nuestro sistema emulará primero su comportamiento y hará un análisis básico de su ADN. La información obtenida se utilizará para identificar características del archivo, observar qué procesos quiere ejecutar y analizar su patrón de ADN. De esta manera, podrá determinarse en qué categoría incluir al archivo: limpio, potencialmente indeseado o malicioso.

Cómo funciona la tecnología de Detección de ADN de ESET


Son muchas las maneras en que los atacantes logran evadir la detección, y una única capa de seguridad ya no es suficiente para proteger un sistema. El motor de análisis de ESET constituye el núcleo de nuestros productos. Para detectar nuevas amenazas, su tecnología se encuentra en constante desarrollo e innovación.

En el próximo artículo, te contaremos acerca de nuestro motor de Machine Learning y el Sistema en la nube de protección contra el malware provisto por ESET. Si quieres conocer más acerca de nuestros productos para usuarios finales y empresas, puedes ingresar aquí.

Serie Tecnologías de ESET

Los juegos más esperados del segundo semestre 2022

Repasamos los lanzamientos más importantes del segundo semestre de 2022

Encuesta gamer Agosto 2022: ¿el conocimiento es sinónimo de seguridad?

Desde #GamersESET nos gustaría conocer tu opinión sobre los conocimientos tecnológicos y su vinculación respecto de la ciberseguridad y los videojuegos.

Las 10 amenazas más propagadas del mundo en julio 2022

Conoce el ranking de las diez amenazas que más se propagaron alrededor del mundo en julio de 2022.

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados