Artículo: El malware ‘LoJax’ puede sobrevivir a las reinstalaciones del sistema operativo

Artículo publicado por E Hackings News. No paramos de sorprendernos como el ser humano está destinado a «perturbar» a los demás. Pensemos en positivo, así tenemos trabajo….

Traducción literal:

Los investigadores de la empresa de ciberseguridad ESET encontraron una campaña de malware que compromete el componente de firmware del dispositivo. Se cree que la campaña es apoyada y difundida por el grupo respaldado por el Kremlin, Fancy Bear.

Según el informe, el malware se denomina LoJax y es lo suficientemente capaz de «servir como una clave para toda la computadora» al infectar la Interfaz de firmware extensible unificada (UEFI) de un dispositivo. Es muy difícil de detectar y también puede sobrevivir a las reinstalaciones del sistema operativo (SO).

«La forma en que LoJax accede tanto a UEFI como a LoJack es mediante el uso de archivos binarios que, desde el sistema operativo, recopilan información sobre su hardware», dijeron los investigadores de Panda Security en un blog.

«LoJax no es peligroso simplemente debido a la infección de la propia UEFI, sino también debido al hecho de que muchas soluciones de ciberseguridad, incluidas las soluciones corporativas de ciberseguridad que están presentes en muchas compañías, ignoran por completo a Computrace LoJack y al software UEFI, como los clasifican para que sea seguro ”.

LoJack es un software antirrobo, más conocido por su ataque cibernético al Comité Nacional Demócrata en 2016, así como varios otros ataques contra organizaciones europeas.

«Aunque sabíamos en teoría que los rootkits UEFI existían, nuestro descubrimiento confirma que son utilizados por un grupo activo de amenaza persistente avanzada», dijo el investigador de ESET Jean-Ian Boutin, en un comunicado de prensa.

«Estos ataques dirigidos a la UEFI son una amenaza real, y cualquiera en el punto de mira de Sednit [Fancy Bear] debería estar observando sus redes y dispositivos muy de cerca».

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.