En el día de ayer la empresa de investigación Eclypsium difundió un reporte sobre el nuevo "BootHole".

La empresa se dedica a la seguridad informática y hace estudios referidos a seguridad y ayuda a las compañias a defenderse de ataques informáticos y a solucionar problemas ocasionados por los mismos.

En el día de ayer dieron a conocer un informe en el que explican como un "BootHole" en sistemas Linux y de Windows, puede ser explotado para poner en riesgo los equipos de los usuarios.

Un "BootHole" es un tipo de vulnerabilidad en la que se ve afectado el arranque del dispositivo al cargar el sistema operativo.

La vulnerabilidad fue calificada con un 8.2 que siendo una escala de 0 a 10, sería una de las más graves detectadas en el último tiempo.

Los atacantes que exploten esta vulnerabilidad pueden controlar el dispositivo comprometido.

Según el informe, no solo los computadores pueden verse afectados, sino también equipos electronicos que utilicen estos sistemas operativos para funcionar (como equipos industriales, servidores, televisores, etc)

En cuanto a la solución al problema o poder defenderse, Eclypsium, recomienda actualiar los sitemas operativos, las BIOS, y actualizar con los parches que las compañias empiecen a publicar para cada dispositivo. Aunque ya se encuentra trabajando con grandes entidades para dar una solución conjunta alrededor del mundo y también destacó que el proceso será tedioso y largo y que es uno de los más grandes con los que se encontraron.

El ataque es silencioso, ya que un malware, que ingrese al equipo, puede alojarse o instalar algun tipo de bootkit alojandose en el booteo del sistema operativo y dificil de detectar para el usuario.

Una de las opciones que se baraja para solucionar el problema, es que los booteos sean firmados con una llave digital que tenga la compañia proveedora del sistema operativo y una llave digital unica para el dispositivo. Cuando el sistema inicia, las llaves son validadas entre ellas y se autoriza el inicio del sistema.

Este último mecanismo, dio a pensar a los especuladores, que la idea en realidad es buscar que todo dispositivo en el mundo, sea identificado univocamente, y que sea "legitimado" por la compañia que provee su sistema operativo, para tener control del uso tanto del sistema operativo como el equipo.

Será solo un problema real de seguridad o quizás nos quieren llevar a un nuevo sistema de control?