Detectan un peligroso malware que no se elimina ni siquiera borrando el disco rígido

LoJax se hospeda en lo más íntimo de la anatomía de una computadora y desde allí infecta el sistema una y otra vez.

Seguridad Tecnología

20-11-2018

blog-post-image

Un peligroso malware (código malicioso) que infecta la computadora a niveles nunca antes vistos fue detectado por primera vez por investigadores de la empresa de seguridad informática ESET.

LoJax es un tipo de virus que se instala en el UEFI, una interfaz que existe entre el sistema operativo y el firmware. Es decir, que se hospeda en el motherboard de la computadora, lo más íntimo de su anatomía, y desde allí vuelve a infectar una y otra vez al equipo, por más que se reinstale el sistema operativo o se borre todo el contenido del disco rígido.

El rootkit añadido a la imagen de firmware tiene un único rol: asegurarse que el código malicioso es ejecutado cada vez que se inicia la computadora, incluso si se borró el disco rígido. (ESET)

El rootkit añadido a la imagen de firmware tiene un único rol: asegurarse que el código malicioso es ejecutado cada vez que se inicia la computadora, incluso si se borró el disco rígido. (ESET)

Según describe ESET, si bien este tipo de rootkit fueron presentados como pruebas de concepto, ahora se detectó que un grupo de hackers llamado Sednit logró infectar el sistema de una víctima.

 

Los investigadores estiman que LoJax es una variación de un sistema antirrobo de LoJack, cuya intención es proteger al equipo e indicar al usuario dónde está en caso de ser sustraído. Justamente, dada su naturaleza, era importante que resista la reinstalación del sistema operativo o el reemplazo del disco duro, lo que se logra precisamente al ser implementado como un módulo UEFI/BIOS, capaz de sobrevivir ese tipo de eventos.

 

Este tipo de soluciones vienen preinstaladas en el firmware de una gran cantidad de fabricantes de laptops, esperando que sean activados por sus propietarios.

Cómo estar a salvo

Si bien parece ser prácticamente imposible eliminar el malware una vez que se instalo en el equipo, ESET da algunas recomendaciones que pueden resultar prácticas.

LoJax se hospeda en lo más íntimo de la anatomía de una computadora y desde allí infecta el sistema una y otra vez. Pikwizard

LoJax se hospeda en lo más íntimo de la anatomía de una computadora y desde allí infecta el sistema una y otra vez. Pikwizard

La empresa aconseja reinstalar la memoria flash SPI con una imagen de firmware limpia y específica para el motherboard. Sin embargo, advierten que "esta es una operación delicada que debe ser realizada de manera manual" y "definitivamente no se trata de un procedimiento con el que muchos propietarios de una computadora estén familiarizados".

 

Además, "la única alternativa para reinstalar la UEFI/BIOS es reemplazar el motherboard de la computadora totalmente".

Por otro lado, para estar protagido de la amenaza, ESET sugiere instalar softwares de protección del UEFI/BIOS que detectan que los componentes que se van cargando tengan una firma digital reconocible.

Xataka / welivesecurity.com

>
Seguridad Tecnología

Compartir en redes:

Volver