Por estrategiaynegocios.net
Han encontrado un código malicioso (Malware) que infecta una computadora a niveles nunca antes vistos. LoJax es su nombre y fue detectado por primera vez por investigadores de la empresa de seguridad informática ESET.
LoJax es un tipo de virus que se instala en el UEFI, una interfaz que existe entre el sistema operativo y el firmware. Es decir, que se hospeda en el motherboard de la computadora, lo más íntimo de su anatomía, y desde allí vuelve a infectar una y otra vez al equipo, por más que se reinstale el sistema operativo o se borre todo el contenido del disco rígido.
De acuerdo con ESET, si bien este tipo de rootkit fueron presentados como pruebas de concepto, ahora se detectó que un grupo de hackers llamado Sednit logró infectar el sistema de una víctima.
Los investigadores estiman que LoJax es una variación de un sistema antirrobo de LoJack, cuya intención es proteger al equipo e indicar al usuario dónde está en caso de ser sustraído. Justamente, dada su naturaleza, era importante que resista la reinstalación del sistema operativo o el reemplazo del disco duro, lo que se logra precisamente al ser implementado como un módulo UEFI/BIOS, capaz de sobrevivir ese tipo de eventos.
Por ejemplo, reinstalar la memoria flash SPI con una imagen de firmware limpia y específica para el motherboard. Sin embargo, advierten que 'esta es una operación delicada que debe ser realizada de manera manual' y 'definitivamente no se trata de un procedimiento con el que muchos propietarios de una computadora estén familiarizados'.
Además, 'la única alternativa para reinstalar la UEFI/BIOS es reemplazar el motherboard de la computadora totalmente'.
Por otro lado, para estar protagido de la amenaza, ESET sugiere instalar softwares de protección del UEFI/BIOS que detectan que los componentes que se van cargando tengan una firma digital reconocible.
Han encontrado un código malicioso (Malware) que infecta una computadora a niveles nunca antes vistos. LoJax es su nombre y fue detectado por primera vez por investigadores de la empresa de seguridad informática ESET.
LoJax es un tipo de virus que se instala en el UEFI, una interfaz que existe entre el sistema operativo y el firmware. Es decir, que se hospeda en el motherboard de la computadora, lo más íntimo de su anatomía, y desde allí vuelve a infectar una y otra vez al equipo, por más que se reinstale el sistema operativo o se borre todo el contenido del disco rígido.
De acuerdo con ESET, si bien este tipo de rootkit fueron presentados como pruebas de concepto, ahora se detectó que un grupo de hackers llamado Sednit logró infectar el sistema de una víctima.
Los investigadores estiman que LoJax es una variación de un sistema antirrobo de LoJack, cuya intención es proteger al equipo e indicar al usuario dónde está en caso de ser sustraído. Justamente, dada su naturaleza, era importante que resista la reinstalación del sistema operativo o el reemplazo del disco duro, lo que se logra precisamente al ser implementado como un módulo UEFI/BIOS, capaz de sobrevivir ese tipo de eventos.
¿Cómo prevenirlo?
Ya se dijo que es prácticamente imposible eliminar el malware una vez que se instaló en el equipo, pero ESET da algunas recomendaciones que pueden resultar prácticas.Por ejemplo, reinstalar la memoria flash SPI con una imagen de firmware limpia y específica para el motherboard. Sin embargo, advierten que 'esta es una operación delicada que debe ser realizada de manera manual' y 'definitivamente no se trata de un procedimiento con el que muchos propietarios de una computadora estén familiarizados'.
Además, 'la única alternativa para reinstalar la UEFI/BIOS es reemplazar el motherboard de la computadora totalmente'.
Por otro lado, para estar protagido de la amenaza, ESET sugiere instalar softwares de protección del UEFI/BIOS que detectan que los componentes que se van cargando tengan una firma digital reconocible.
