¡Las últimas noticias!

Descubierto primer Rootkit UEFI

Comparte este post

Los investigadores de seguridad de ESET revelan que los piratas informáticos están utilizando activamente un rootkit destinado a la Interfaz de firmware UEFI. El beneficio de ocultar malware en el UEFI es que es muy difícil de detectar y difícil de eliminar. A este tipo de malware no le importa si reinstalas el sistema operativo o si cambia a un nuevo disco duro, ya que reside en la memoria flash SPI de tu placa, donde se encuentra el firmware UEFI.

El malware UEFI está vinculado a Fancy Bear (también conocido como APT28, Pawn Storm, Sofacy Group, Sednit y STRONTIUM), un grupo de amenazas que pueden tener vínculos con la agencia de inteligencia militar rusa GRU.

Los investigadores llamaron al rootkit “LoJax”, por las muestras maliciosas del software antirrobo LoJack que se descubrieron a principios de este año. Esa operación de secuestro del software legítimo también fue obra de ATP28.

«En los sistemas que se enfocaron en la campaña LoJax, encontramos varias herramientas que pueden acceder y parchear las configuraciones UEFI/BIOS, dice ESET en un informe compartido con BleepingComputer.

El sitio sugiere que puede protegerse contra LoJax activando el arranque seguro. En general, el riesgo para los usuarios promedio es bajo, ya que LoJax está dirigido a grandes objetivos, como empresas.

Si quieres saber más sobre que es Rootkit, puedes acceder acá: Wikipedia

Videojuegos y películas: una relación de inspiración mutua
La industria del entretenimiento siempre nos brinda un notable catálogo...
¿Quién es el fabricante de nuestra fuente de poder?
La mayoría lo sabe, pero todavía hay muchas personas que...
Recopilación: Teclas para acceder a la BIOS/UEFI
El otro día nos tocó acceder a la BIOS de...
Review Remo Recover – Programa para recuperar archivos eliminados en SSD’s
Introducción La perdida de datos es un problema muy importante...

Telegram de Info Cero

Únete a nuestro Telegram para estar al tanto de todas las noticias