Image by Joseph Greve, from Unsplash
El Ransomware Ahora Puede Infectar Tu Procesador
Tiempo de lectura: 3 min.
Actualizado por última vez: May 14, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Una experta en ciberseguridad ha revelado que el ransomware ahora puede instalarse directamente en la CPU de una computadora, eludiendo casi todas las formas tradicionales de protección.
¿Apurada? Aquí están los datos rápidos:
- El ransomware ahora puede funcionar directamente desde el microcódigo de la CPU, eludiendo todas las defensas.
- El experto Christiaan Beek desarrolló una prueba de concepto funcional.
- El enfoque de la industria en la IA pasa por alto la higiene básica de la ciberseguridad.
Christiaan Beek, analista senior de amenazas en Rapid7, demostró una prueba de concepto (PoC) que oculta ransomware en el microcódigo de un chip, el código de bajo nivel que controla el comportamiento del procesador, tal como fue reportado por primera vez por The Register.
La idea surgió de una grave vulnerabilidad en los procesadores Zen de AMD, descubierta por primera vez por investigadores de Google. El fallo permitió a los atacantes reemplazar el generador de números aleatorios de la CPU con un código malicioso que siempre selecciona el número 4, según informó The Register.
“Viniendo de un fondo en seguridad de firmware, pensé, vaya, creo que puedo escribir un ransomware para CPU”, le dijo Beek a The Register. Beek afirmó que él mismo probó este método, y funcionó.
Aunque Beek no tiene intención de liberar el código, describió el avance como “fascinante”. Advirtió que una vez que el ransomware llega al nivel de la CPU o al firmware, puede eludir completamente el software antivirus, los cortafuegos y otras herramientas de seguridad estándar.
The Register señala que este tipo de amenaza no es solo teórica. Los criminales ya han estado desarrollando técnicas similares. Las filtraciones de los registros de chat de 2022 del grupo de ransomware Conti revelaron que los desarrolladores estaban trabajando en un ransomware que infecta el firmware UEFI, un software que se carga antes que el sistema operativo.
Una cita decía: “Si modificamos el firmware UEFI, podemos activar el cifrado antes de que se cargue el sistema operativo. Ningún AV puede detectar esto”, según informó Tech Spot.
Beek criticó el enfoque de la industria en tecnología de moda como la inteligencia artificial y el aprendizaje automático mientras que las fallas de seguridad básicas no se abordan. “No deberíamos estar hablando de ransomware en 2025, y esa culpa recae en todos”, dijo a The Register.
“Es una vulnerabilidad de alto riesgo, o una contraseña débil, o no hemos implementado la autenticación multifactor. Eso es frustrante”, agregó.
Su mensaje para las empresas es claro: centren menos atención en palabras de moda y más en los fundamentos de la ciberseguridad. De lo contrario, las amenazas solo empeorarán.
Artículo anterior
Artículos más recientes 
