Contenido Exclusivo

LoJax, un malware que sobrevive al reemplazo del disco duro

S21sec alertó sobre el malware LoJax, el cual es capaz de “sobrevivir a la reinstalación del sistema operativo y al consiguiente reemplazo del disco duro”, según esta compañía.

Este malware funciona reescribiendo el código que controla el proceso de arranque, antes de cargar el sistema operativo. Cada vez que se reinicia, el chip pirateado comprueba que el malware sigue presente en el disco duro, y si falta, lo vuelve a reinstalar.

El precedente de LoJax, conocido como Computrace, se caracterizaba por su persistencia inusual, dado que su función era proteger el hardware de un sistema contra el robo. “De ahí la importancia de resistir la reinstalación del sistema operativo o el reemplazo del disco duro y es por ello que actúa como un UEFI/Módulo BIOS preinstalado”, explica S21sec en un comunicado.

Agregó que este malware se puede rastrear a un mismo grupo conocido por distintos apelativos, como APT28, FancyBear y Sofacy, entre otros. Dicha organización ha operado desde 2004 y su principal objetivo es el robo de información confidencial de objetivos específicos.

Los casos más destacables que se atribuyen a la actuación de este grupo han sido el Comité Nacional Demócrata de Estados Unidos (en mayo de 2016), la cadena de televisión francesa TV5Monde (abril de 2015), el Parlamento Alemán, el Departamento de Justicia de los Estados Unidos, los ministerios de Defensa en Argentina, Bangladesh, Corea del Sur, Turquía y Ucrania, así como varios periodistas radicados en Europa del Este

Cómo opera

Uno de los métodos de ataque más empleados por este grupo es el envío de correos de spearphishing, cuyo objetivo es robar credenciales de las cuentas de correo.

Para conseguir tal propósito, el grupo crea páginas de inicio de sesión falsas y de esta manera atrae a los objetivos para que ingresen sus credenciales en los sitios ilegítimos.

Recomendaciones

De acuerdo con S21sec, es necesario habilitar el mecanismo de arranque seguro que fungirá como la defensa básica contra ataques dirigidos hacia el firmware UEFI. 

También se recomienda actualizar el firmware del sistema y asegurarse que está utilizando el último UEFI /BIOS disponible para su placa base.

En caso de infección, la memoria flash SPI debe ser recargada con una imagen de firmware limpia para eliminar el rootkit. Sin embargo, “la única alternativa para asegurar que el malware no persista es reemplazar la placa base del sistema comprometido por completo”, concluye la compañía.

Lo Más Reciente

Nueva ruta submarina mejorará la conectividad en LATAM

Cirion Technologies anunció la Ruta South American Crossing-2 (SAC-2),...

Mensajes falsos y enlaces fraudulentos en El Buen Fin, ¡mire estas recomendaciones!

El Buen Fin genera gran interés entre los consumidores...

Lanza Progress actualizaciones de IA generativa en la nueva versión de MarkLogic Server

La empresa Progress anunció el lanzamiento de la herramienta...

Newsletter

Recibe lo último en noticias e información exclusiva.

Nueva ruta submarina mejorará la conectividad en LATAM

Cirion Technologies anunció la Ruta South American Crossing-2 (SAC-2), una nueva ruta submarina del Atlántico totalmente diversa y resiliente, que amplía la conectividad de...

Uso de la IA en empresas enfrenta el reto de generar mayor confianza en los consumidores: estudio Qualtrics

El uso de Inteligencia Artificial (IA) en las empresas enfrenta el reto de generar mayor confianza entre los consumidores ante la creciente preocupación sobre...

Mensajes falsos y enlaces fraudulentos en El Buen Fin, ¡mire estas recomendaciones!

El Buen Fin genera gran interés entre los consumidores que, con miras al cierre de año, buscan aprovechar las promociones y descuentos para sus...