El nuevo malware que infecta la BIOS y es muy difícil de eliminar
Se trata de un malware, englobado en el grupo de los rootkits, bautizado con el nombre de LoJax, que actúa sobre la UEFI, la antigua BIOS.
Nos referimos a LoJax, un rootkit UEFI, es decir, un malware que en vez de infectar el sistema operativo del ordenador ataca la UEFI, la antigua BIOS. De esta forma pasa totalmente desapercibido, aunque se utilice el mejor sistema antivirus para detectarlo. Al no instalarse en el sistema soporta sin problemas el formateo del equipo. También es capaz de no verse afectado si se realiza un cambio del disco duro en el ordenador.
Según nos explican en un PDF proporcionado por ESET, la reconocida compañía de seguridad informática, este nuevo malware está infectando una gran cantidad de ordenadores a nivel mundial. Como rootkit se hace con el acceso y control del ordenador o red de ordenadores, manteniendo sus acciones ocultas al control del administrador o administradores del equipo o equipos.
A tener en cuenta
Tras el desarrollo de LoJax se encuentra un conocido grupo de piratas informáticos rusos, llamado APT28, que entre sus acciones más conocidas se encuentra el hackeo del Partido Demócrata de Estados Unidos. Se dedican a robar información y a publicar lo que han sido capaces de captar. Para ello necesitan disponer de los medios adecuados. Por ello elaboran programas dedicados al secuestro de los ordenadores de particulares y empresas, con el fin de utilizarlos para conseguir sus objetivos.
LoJax fue detectado por primera vez en el pasado mes de mayo. Se sabe que desde su puesta en escena ha afectado a una gran cantidad de ordenadores en toda Europa. Lo que no se conoce es el método utilizado para su distribución a través de Internet. Instala en el equipo una serie de archivos que se ocupan de realizar cambios en la UEFI (BIOS), después de recopilar información relevante sobre el hardware.
Cuando un ordenador se infecta, el usuario en principio no se entera. Lo que sí comenzará a notar, en la mayoría de los casos, es una ralentización del sistema y una perdida de velocidad en la conexión a Internet. Utilizando los medios tradicionales es materialmente imposible volver todo a su estado anterior, ya que lo que habría que hacer es recuperar la UEFI.
Cómo proteger un ordenador ante el ataque de LoJax
La mejor forma de impedir las acciones de LoJax es activando Secure Boot, una de esas funcionalidades que está implementada en las placas base UEFI(BIOS) y que impide la ejecución de cualquier software no firmado o certificado. Si ya está activa la infección, la mejor solución es recurrir a un experto que sea capaz de flashear la UEFI con el fin de volverla a su estado primitivo.
Conclusión
Aunque lo habitual es que éste y otros grupos de piratas informáticos ataquen a grandes empresas y nunca a usuarios particulares, no debemos fiarnos. Tenemos que estar ojo avizor y, si detectamos algo alarmante, intentar actuar y resolver el mal. Además, lo que no podemos saber es que como se presentará el futuro, si los ataques se llevarán a cabo a todos los niveles.
