El ransomware, un software malicioso diseñado para tomar el control de computadoras y datos y extorsionar a las víctimas, sigue evolucionando de manera alarmante. Recientemente, el investigador Christiaan Beek ha compartido su preocupación por las nuevas vulnerabilidades que surgen en el microcódigo de los procesadores, un código que se sitúa justo por encima del hardware y que regula su funcionamiento.
No existe ninguna manera de defenderse de manera completa
Beek ha desarrollado un método capaz de secuestrar actualizaciones de microcódigo e instalar ransomware directamente en el procesador. Esta nueva forma de ataque se suma a las que ya han sido reveladas, como un exploit en el BIOS que permite modificar microcódigo en algunos procesadores AMD. “Desde mi experiencia en seguridad de firmware, pensé: ‘Puedo escribir ransomware para CPU'”, comentó Beek a medios de comunicación. Aunque no se planea revelar la herramienta públicamente, sí se ha confirmado que el investigador ha logrado crear un ransomware que se oculta en el microcódigo de los procesadores.
La importancia de esta innovación radica en que el ransomware que opera a nivel de CPU podría eludir casi todas las medidas de seguridad establecidas. Becker advirtió que, si se tiene acceso directo a la máquina, el impacto de estos ataques es aún más grave. Sin embargo, el investigador también hizo hincapié en que la lucha contra el ransomware no puede ser relegada a la tecnología, subrayando una grave falta de ciberhigiene entre los usuarios. “La mayoría de los problemas se deben a errores de los usuarios o a su falta de acción”, indicó.
La situación actual refleja un estancamiento en la batalla contra el ransomware. Beek señaló que en 2025 no deberíamos estar hablando de este tipo de problemas, lamentando que más de una década después de los primeros grandes ataques, las bases de la ciberseguridad aún no estén bien cimentadas. Con la constante evolución tecnológica y la llegada de nuevas tendencias como la inteligencia artificial y el aprendizaje automático, aún queda un largo camino por recorrer en la protección contra estas amenazas.
