Decubren LoJax, un malware que no se elimina formateando ni cambiando el disco duro

ESET Research ha publicado un artículo que detalla el descubrimiento de un malware que usó software comercial reutilizado para crear una puerta trasera en el firmware de lo ordenadores, un “rootkit”, activo desde al menos a principios de 2017 y capaz de sobrevivir a la reinstalación de Windows o incluso reemplazo del disco duro, con lo que si estamos infectados, estamos bastante jodidos. Si bien el malware se había detectado anteriormente, la investigación de ESET es la primera en demostrar que estaba atacando activamente el firmware de ordenador para establecer un punto.


Si quieres ayudarnos a seguir adelante, puedes unirte a SocialPubli usando el enlace de abajo para ganar dinero con tus redes sociales.

Gana dinero con SocialPubli


Apodado “LoJax”, el malware es el primer caso de un ataque que aprovecha el sistema de arranque Unified Extensible Firmware Interface (UEFI). Y debido a la forma en que se propagó el malware, es muy probable que haya sido creado por el grupo de amenazas Sednit / Fancy Bear / APT 28, la operación patrocinada por el estado ruso vinculada por la inteligencia de los EE. UU. y la policía al ataque cibernético al Comité Nacional Demócrata.

Ha habido una serie de preocupaciones de seguridad sobre el potencial de UEFI como escondite para los rootkits y otros programas maliciosos, incluidos los planteados por Dick Wilkins y Jim Mortensen del desarrollador de firmware Phoenix Technologies en una presentación en UEFI Plugfest el año pasado. “Los archivos de Wikileaks Vault 7 mostraron que la CIA aparentemente desarrolló un implante para los ordenadores de Apple que usaba la Interfaz de Firmware Extensible (el predecesor de UEFI) pero que requería acceso físico a al ordenador y un adaptador Ethernet Thunderbolt malicioso (llamado “Destornillador sónico”) . Pero LoJax es un animal completamente diferente: fue creado para ser implementado de forma remota, utilizando herramientas de malware que pueden leer y sobrescribir partes de la memoria flash del firmware UEFI.