La firma ESET, especializada en protección de sistemas informáticos, ha detectado un virus de tal intensidad y persistencia que no se elimina ni siquiera cambiando el disco duro de la computadora, así lo difundió el 27 de septiembre.

El malware se llama LoJax, y es la materialización del sueño de los hackers, sostenido durante mucho tiempo, ahora logrado por el grupo de hackers ruso Sednit.

Hasta ahora los investigadores de ESET demostraron que Sednit han intervenido organizaciones gubernamentales en los Balcanes, Europa Central y Oriental.

El virus es introducido a través del llamado rootkits UEFI, un software desde el cual se obtiene acceso privilegiado a los equipos informáticos mientras permanece oculto de los administradores, en tanto que daña el funcionamiento del sistema operativo de otras aplicaciones.

Esquema de funcionamiento del UEFI rootki.

De este modo, los ciberataques se hacen difíciles de detectar y sobreviven a las medidas de seguridad tales como la reinstalación del sistema operativo y, en caso extremo, al cambio del disco duro.

Era conocida la existencia de este software malicioso en manos de algunas agencias gubernamentales, pero solo hasta ahora se le encuentra aplicado en ataques a otras agencias externas.

Los especialistas advierten de la importancia del descubrimiento dado que el virus maligno ya superó las etapas de teorización y está siendo aplicado activamente, y por otro lado, ensombrece el futuro de las posibles víctimas de Sednit.

El descubrimiento del malware fue difundido ante la conferencia de Microsoft BlueHat de 2018.

El grupo Sednit fue detectado en 2004, y a él se le atribuyen ataques de gran envergadura, entre otros el perpetrado contra el Comité Nacional Demócrata (DNC) para las elecciones de 2016, tal como lo dictaminó el Departamento de Justicia de los Estados Unidos.

También se le conoce con los nombres de  Fancy Bear, APT28, Pawn Storm, Sofacy Group y STRONTIUM.

Otros casos de piratería han sido los de la red de televisión mundial TV5, filtraciones de correos electrónicos de la Agencia Mundial Antidopaje (AMA).

Cómo protegerse

La firma productora de antivirus señala que una forma de prevenir el acceso al software malicioso es iniciando la PC en modo seguro y luego actualizar el firmware de Uefi, para lo cual se recomienda intervención de un especialista en el tema.

José Ignacio Hermosa – BLes

Descubren virus ruso que no se borra ni siquiera cambiando el disco duro de la PC
Califique esta publicación
Categorías: Tecnología


Video Destacados

Ad will display in 09 seconds