viernes, marzo 29, 2024
Tecnologia

Detectan un peligroso malware que no se elimina ni siquiera borrando el disco rígido

 

 

 

Un peligroso malware (código malicioso) que infecta la computadora a niveles nunca antes vistos fue detectado por primera vez por investigadores de la empresa de seguridad informática ESET.

LoJax es un tipo de virus que se instala en el UEFI, una interfaz que existe entre el sistema operativo y el firmware. Es decir, que se hospeda en el motherboard de la computadora, lo más íntimo de su anatomía, y desde allí vuelve a infectar una y otra vez al equipo, por más que se reinstale el sistema operativo o se borre todo el contenido del disco rígido.

Según describe ESET, si bien este tipo de rootkit fueron presentados como pruebas de concepto, ahora se detectó que un grupo de hackers llamado Sednit logró infectar el sistema de una víctima.

Los investigadores estiman que LoJax es una variación de un sistema antirrobo de LoJack, cuya intención es proteger al equipo e indicar al usuario dónde está en caso de ser sustraído. Justamente, dada su naturaleza, era importante que resista la reinstalación del sistema operativo o el reemplazo del disco duro, lo que se logra precisamente al ser implementado como un módulo UEFI/BIOS, capaz de sobrevivir ese tipo de eventos.

Este tipo de soluciones vienen preinstaladas en el firmware de una gran cantidad de fabricantes de laptops, esperando que sean activados por sus propietarios.

Cómo estar a salvo

Si bien parece ser prácticamente imposible eliminar el malware una vez que se instalo en el equipo, ESET da algunas recomendaciones que pueden resultar prácticas.

La empresa aconseja reinstalar la memoria flash SPI con una imagen de firmware limpia y específica para el motherboard. Sin embargo, advierten que “esta es una operación delicada que debe ser realizada de manera manual” y “definitivamente no se trata de un procedimiento con el que muchos propietarios de una computadora estén familiarizados”.

Además, “la única alternativa para reinstalar la UEFI/BIOS es reemplazar el motherboard de la computadora totalmente“.

Por otro lado, para estar protagido de la amenaza, ESET sugiere instalar softwares de protección del UEFI/BIOS que detectan que los componentes que se van cargando tengan una firma digital reconocible.

Fuente: Xataka

Comentarios

Comentarios

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *