Inicio / Información Util / Dell lanza una nueva utilidad de ciberseguridad para detectar ataques a la BIOS

Dell lanza una nueva utilidad de ciberseguridad para detectar ataques a la BIOS

El fabricante de computadoras Dell lanzó una nueva herramienta de seguridad para sus clientes comerciales que tiene como objetivo proteger sus computadoras de ataques cibernéticos sigilosos y sofisticados que involucran el compromiso del BIOS.

Apodado ‘SafeBIOS Events & Indicators of Attack’ (IoA), el nuevo software de seguridad es un sistema de detección de amenazas basado en el comportamiento que alerta a los usuarios cuando la configuración del BIOS de sus computadoras sufre algunos cambios inusuales.

Proteger el programa BIOS es crucial porque:

– Los cambios en la configuración del BIOS del sistema podrían permitir la ejecución de software malicioso durante el proceso de arranque,
– Una vez que un hacker toma control del BIOS, puede manejar sigilosamente la computadora objetivo y obtener acceso a los datos almacenados en ella,
– El malware en el BIOS sigue siendo persistente y no se elimina incluso cuando formatea o borra todo el disco duro,
– Los ataques contra el BIOS suelen ser difíciles de detectar porque son invisibles para los antivirus y otros programas de seguridad instalados en el sistema,
– Con acceso sigiloso a uno de los sistemas comprometidos en una red de TI empresarial, los atacantes podrían moverse lateralmente a través de la infraestructura.

Según Dell, los controles ofrecidos por SafeBIOS pueden mitigar rápidamente el riesgo de alteración del BIOS al avisarles oportunamente, lo que le permite poner en cuarentena las PC infectadas.

Las organizaciones necesitan poder detectar cuando un malware está tratando de alterar las configuraciones de la BIOS como parte de una estrategia de ataque más amplia. SafeBIOS ahora ofrece la capacidad única de generar Indicadores de Ataque en configuraciones de BIOS, incluidos cambios y eventos que pueden indicar una vulnerabilidad “, dijo David Konetski, VP CTO del Grupo de Soluciones de Cliente en Dell.

“Cuando se detectan cambios en la configuración del BIOS que indican un posible ataque, los equipos de seguridad y TI son alertados rápidamente en sus consolas de administración, lo que permite un rápido aislamiento y corrección. SafeBIOS Events & IoA proporciona a los equipos de TI la visibilidad de los cambios en la configuración del BIOS y analiza estos posibles amenazas, incluso durante un ataque en curso “.

La compañía dice que la herramienta SafeBIOS Events and Indicators of Attack está actualmente disponible para las PC comerciales de Dell a través de su solución Dell Trusted Devices.

Vea También

¿Qué es el stalking? Retrato de una peligrosa obsesión

Es cierto que, cuando hablamos de conductas delictivas en Internet, ponemos el foco en aquellas …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.