Descubren una técnica para ocultar malware en cualquier tarjeta gráfica

Los cibercriminales están constantemente buscando nuevas maneras de entregar su malware, de la forma más indetectable posible, en una era en la que un ciberataque puede tener consecuencias catastróficas. Ahora, se está empezando a usar una nueva técnica de malware empaquetado en GPU. Analicemos cómo y por qué.

Malware en la memoria de la GPU: el nuevo método que afecta a todas las tarjetas gráficas

El malware por GPU es un concepto que se basa en usar la memoria de la tarjeta gráfica para almacenar un código malicioso, y la técnica ha estado a la venta en un foro de hackers, donde aparentemente ha sido vendida a los criminales.

Este método ya se conocía desde hace unos años, pero nunca había ido más allá del mundo académico. Ahora, lo que tenemos es una prueba de concepto vendida por hackers en un foro, de forma que los cibercriminales se pueden poner manos a la obra para crear malware más sofisticado.

Esta prueba de concepto ha sido testeada en las tarjetas gráficas Intel UHD 620, UHD 630, AMD Radeon RX 5700 y las NVIDIA GTX 740M y GTX 1650. Por ahora, solo funciona en máquinas Windows que soporten OpenCL 2.0 o superior.

¿Y qué tiene de especial el malware por GPU? Básicamente, hay dos ventajas muy importantes. Por una parte, la mayoría de soluciones anti-malware se centran en escanear la memoria RAM en búsqueda de código malicioso, pero no la VRAM de la GPU.

Además, aprovechar la memoria de la tarjeta gráfica les permite también aprovechar su capacidad de cómputo para, por ejemplo, encriptar más rápido y mejor el malware, de forma que se hace todavía más indetectable para los antivirus. Entonces, la esencia del malware por GPU está en hacerse más difícil de detectar.

Te recomendamos la lectura de nuestra guía sobre qué es el Software.

¿Deberíamos preocuparnos? Es evidente que los cibercriminales van a seguir intentando desarrollar soluciones maliciosas más sofisticadas, como es el malware por GPU. Esto es algo inevitable, aunque afortunadamente no debería afectarnos al grueso de usuarios.

En todo caso, siempre es importante recordar la necesidad del sentido común al navegar, y también la importancia de evitar usar programas potencialmente maliciosos como cracks y keygens.