“LoJax” El virus imposible de eliminar Ni formateando ni cambiando el disco duro

0

En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo. En este caso, hablamos de LoJax, un rootkit UEFI, que es prácticamente indetectable y, lo peor de todo, es que es capaz de seguir activo en el equipo, aunque formateemos el disco duro.

Como hemos dicho, hablamos de LoJax, un rootkit UEFI. En este caso, un rootkit UEFI es un tipo de malware especial del que no hemos oído hablar demasiado, pero que, en lugar de infectar el sistema operativo, infecta la UEFI de los ordenadores. (¿Qué diferencias hay entre el viejo BIOS y la nueva UEFI?).

LoJax, un rootkit UEFI imposible de eliminar ni formateando el disco duro
Por ello, al no instalarse en el sistema operativo, los antivirus no son capaces de detectarlo ya que no analizan la UEFI de los ordenadores de forma habitual. Además, esto hace que no sirva de nada cambiar el disco duro o formatearlo, ya que el malware no está alojado ahí.

Este rootkit es uno de los más peligrosos del momento y ha sido desarrollado por el grupo de piratas informáticos APT28 uno de los más temidos del mundo. Ellos han sido los responsables de mucho del malware aparecido en los últimos tiempos, pero también de varios ataques a grandes empresas.

LoJax fue detectado el pasado mes de mayo, aunque no hemos sabido mucho al respecto hasta ahora. Se sabe que se está esparciendo por Europa. Eso sí, se desconoce cómo es capaz de propagarse por Internet al no haberse detectado ninguna muestra.

El rootkit cuenta con una serie de archivos binarios que son los que recopilan información sobre el hardware y son capaces de parchear la UEFI con el código malicioso. Una vez infectados, los atacantes tienen acceso total al sistema con más privilegios incluso que el propio Windows al infectar en tiempo real la memoria del sistema.

Leave A Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.