Pocas veces cuando pensamos en ciberseguridad, nos acordamos de la necesidad de proteger el firmware de nuestros equipos de trabajo, dispositivos e incluso maquinaria. Pensamos que con proteger ordenadores y redes informáticas, nuestra empresa está más a salvo de los ciberataques, pero no consideramos la necesidad de proteger ciertos elementos electrónicos que funcionan gracias a un firmware y que pueden estar conectados a nuestra red interna.
En este artículo vamos a explicar qué es y para qué sirve el firmware y su relación con la seguridad informática.
En este artículo hablamos de:
¿Qué es el firmware?
Es posible que hayas oído mencionar el firmware en alguna ocasión, porque está presente en todos los aparatos electrónicos que usamos, desde el smartphone, el ordenador, unos auriculares inalámbricos, una televisión, un robot aspiradora, la lavadora o hasta diferentes tipos de maquinaria industrial.
Pero, ¿qué es el firmware? Es el programa básico integrado en cualquier dispositivo o componente, que se ocupa de decirle al hardware cómo debe funcionar y cómo debe configurarse.
Por lo tanto, el firmware es un código, que normalmente se encuentra en chips de memoria ROM (read only memory) aparte de las principales del dispositivo, y que contiene las instrucciones básicas para hacer funcionar el propio dispositivo, sea este una lavadora, un ordenador o una plegadora de chapa automatizada.
Es importante no confundir el firmware con el sistema operativo, porque no son lo mismo, el primero funciona en una capa por debajo del sistema operativo y es esencial para que el dispositivo funcione, mientras que un dispositivo puede funcionar sin sistema operativo, aunque su utilidad sea prácticamente nula.
Así, mientras Windows 10 o Linux son sistemas operativos, el firmware de un ordenador es la BIOS. Mientras que en un móvil el firmware es un código creado por el propio fabricante (Samsung, LG, Apple, Huawei…) y el sistema operativo puede ser Android o iOS.
¿Firmware y software son lo mismo?
Sería más correcto decir que el firmware es un tipo de software que forma parte integral de hardware; cualquier dispositivo electrónico que compréis viene de fábrica con su firmware, porque sin él no puede funcionar. En cierto sentido, el firmware es el punto que une al hardware y software.
Ahora, a diferencia del software, que puede actualizarse de manera automática mediante parches, para actualizar el firmware en algunos dispositivos, es necesario hacerlo de manera manual, en un proceso que puede resultar complejo y, en algunos casos, requerir de herramientas avanzadas. Además, las actualizaciones de firmware de determinados dispositivos puede suponer riesgos para su correcto funcionamiento. En otros, por el contrario, la actualización se hace de forma similar a la de los sistemas operativos, sería el caso, por ejemplo, de los móviles.
Otro tipo de software con el que no debemos confundir el firmware, son los drivers o controladores; estos se usan para hacer funcionar componentes de un ordenador, por ejemplo, el teclado o la impresora (aunque actualmente es habitual que estos periféricos sean plug and play y, aunque eso no significa que no necesiten drivers, no suelen requerir que el usuario instale nada). A diferencia del firmware, que se instala en el dispositivo en sí, los drivers lo hacen en el sistema operativo.
Finalmente, de la misma manera que existe software libre, también hay firmware libre, aunque no os recomendamos su descarga e instalación si no tenéis conocimientos suficientes para ello y, mucho menos, si la página desde que la vayáis a descargarlo no sea de confianza.
¿Para qué sirve?
Como ya hemos ido adelantando, el firmware es el código básico que controla los circuitos electrónicos de cualquier dispositivo, haciendo que estos funcionen, aportándoles las instrucciones que deben seguir para que el funcionamiento básico del dispositivo sea el correcto.
Estas instrucciones le dicen al hardware cómo tiene que arrancar y qué operaciones debe realizar para funcionar como se espera de él. El firmware también le indica cómo debe comportarse cuando funciona junto a otros dispositivos.
Aunque hemos dicho que actualizar el firmware en determinados dispositivos no es una tarea especialmente sencilla, este código no es fijo e inamovible y los fabricantes de hardware pueden realizar modificaciones en él para mejorarlo, añadirle nuevas funcionalidades, corregir fallos o vulnerabilidades. Es el caso, por ejemplo, de cuando nuestro móvil recibe una actualización del fabricante que no está relacionado con el sistema operativo.
¿Cómo funciona un ataque de firmware?
Un ataque de firmware funciona de forma muy similar a cualquier tipo de ciberataque, de hecho, a través de un ataque de firmware se pueden desarrollar muchos de esos ciberataques, como la instalación de ransomware, spyware, robo de información, manipulación de los equipos, etc.
Esencialmente, en un ataque de firmware lo que se hace es reescribir el código del programa para ejecutar los objetivos del cibercriminal. Este tipo de software malicioso es, además, una amenaza persistente y sigilosa, porque al ocultarse en el firmware, como puede ser la BIOS, hace casi imposible librarse de él, incluso recurriendo al formateo del equipo.
Esta brecha de seguridad llega, habitualmente, a través de redes WiFi no seguras, explotación de vulnerabilidades del sistema o del propio firmware o incluso a través de dispositivos externos, como las memorias USB o hardware ya infectado.
¿Cómo protegernos de los ataques de firmware?
Aparte de las medidas habituales para protegernos de otros ciberataques, como no descargar programas o aplicaciones de web no oficiales o de poca confianza, no descargar archivos adjuntos de emails sospechosos o no hacer clic en enlaces también sospechosos y siempre comprobar la URL de la página web a la que nos dirige un enlace, para protegernos de los ataques de firmware, debemos actualizarlo siempre que haya una actualización disponible para él del fabricante.
Como ocurre con la seguridad del hardware y del software, las actualizaciones son la única forma para introducir soluciones a los problemas de seguridad o vulnerabilidades detectadas en ellos. Y con el firmware ocurre lo mismo, por ejemplo, muchos usuarios de Windows recibieron el mensaje de actualizar el firmware de su procesador de seguridad (TPM), porque Microsoft había detectado una vulnerabilidad en determinados conjuntos de chips TPM que podía afectar a la seguridad del SO.
Hay que tener en cuenta que no todos los dispositivos nos avisarán de cuando haya disponible una nueva actualización o configuración de seguridad para el firmware, lo que en muchos casos nos obligará a buscar información sobre la versión del firmware que usa cada dispositivo y ver si hay disponibles nuevas versiones, una tarea nada sencilla para determinados dispositivos. Este hecho nos lleva a nuestro siguiente punto.
¿Cuáles son los problemas de seguridad del firmware?
El hecho de que algunos dispositivos no sean fáciles de actualizar, genera uno de los principales problemas de seguridad del firmware, especialmente cuando el dispositivo está conectado a Internet y a la red interna de la empresa o doméstica. Cualquier vulnerabilidad que tenga y que no haya sido solucionada, es un punto débil que los ciberdelincuentes pueden usar para introducirse en nuestros sistemas.
Imaginemos, por ejemplo, que el firmware para unas cámaras de seguridad tiene una vulnerabilidad que puede ser explotada para entrar en la red interna de la empresa de seguridad que las controla. Usando la vulnerabilidad de las cámaras, un ciberatacante podría acceder al sistema informático de la empresa y empezar a extraer información confidencial de su base de almacenamiento de datos.
Si la empresa de seguridad no es consciente de esa vulnerabilidad del firmware de las cámaras, podría estar expuesta a recibir un ataque en cualquier momento y ni siquiera percatarse de ello.
Es un caso hipotético, pero no descabellado, porque, como hemos dicho, no todos los dispositivos avisan de que existen vulnerabilidades en el firmware o hayan salido actualizaciones para solucionarlas y, salvo que el equipo de seguridad TI lo tenga en cuenta, es algo que se pasa por alto.
Los ataques al firmware afectan cada vez a más empresas
Y para muestra de los riesgos que para la seguridad informática tiene el firmware, tenemos un informe publicado por Microsoft en marzo de 2021, en el que constató que el 80% de las empresas (de las mil de la muestra) habían sufrido al menos un ataque de firmware en los dos últimos años.
Esto demuestra que el firmware se está convirtiendo en uno de los objetivos favoritos de los ciberdelincuentes en los últimos tiempos y que, como el propio estudio de Microsoft recoge, son pocos los recursos que las empresas dedican a protegerlo (solo el 29% de las empresas atacadas habían asignado recursos económicos para ello). Como dijimos al principio, a la hora de proteger los recursos informáticos de la empresa, se piensa en antivirus, firewalls, vulnerabilidades o defensa contra amenazas avanzadas, pero el firmware es el gran olvidado.
Además, otro de los motivos que lo han convertido en un objetivo buscado, es que es habitual que el firmware contenga información sensible como credenciales y claves de cifrado. Esto ha llevado a que los ataques contra el firmware se hayan multiplicado por cinco en los últimos cuatro años.
En definitiva, aunque contemos con una solución de seguridad completa, dispongamos de backups y de software de recuperación de datos, el firmware de nuestros dispositivos puede seguir siendo un punto débil de la cadena, al que debemos prestar más atención, si queremos mejorar la ciberseguridad de nuestra empresa (e incluso a nivel particular).