Primer Rootkit activo permite tomar posesión de cualquier dispositivo

Editorial IT NOW

Se le atribuye el desarrollo del malware al grupo ciberdelincuente Sednit

Sergio Salazar Pacheco

ESET, compañía desarrolladora de soluciones de seguridad, descubrió el primer ciberataque que utiliza un rootkit UEFI para infectar y controlar completamente el dispositivo de las víctimas. Bajo el nombre de  LoJax, este rootkit pertenece a una campaña del grupo de ciberdelincuentes Sednit.

Los rootkits UEFI consisten en herramientas que permiten tomar el control del dispositivo independientemente del sistema operativo utilizado, además son difíciles de descubrir y han mostrado resistencia contra las medidas más comunes utilizadas en los departamentos de seguridad. La limpieza de un sistema infectado por un rootkit UEFI debe llevarse a cabo por profesionales especializados con conocimientos de alto nivel.

“Estábamos al tanto de la existencia de rootkits UEFI pero el descubrimiento realizado por nuestros investigadores pone de manifiesto su utilización por parte de un grupo activo y conocido de ciberdelincuentes. No se trata de una prueba de concepto para mostrar en una conferencia de seguridad, sino de una amenaza real, avanzada y persistente”, comentó Josep Albors, responsable de investigación y concienciación de ESET.

Puede Interesarle: ¿Cuál ha sido la evolución de la seguridad en 2018?

El descubrimiento de este rootkit UEFI usado como herramienta de ataque por primera vez es una llamada de atención a los usuarios y a las organizaciones que ignoran los riesgos de un mundo ultra conectado.

“Este descubrimiento debería servir para incorporar, de una vez por todas, el análisis regular también del firmware de los dispositivos utilizados en una organización. Es cierto que los ataques UEFI son extremadamente raros y hasta ahora se limitaban a la manipulación del dispositivo afectado, pero un ataque como el descubierto puede conseguir que un atacante obtenga el control completo del aparato con una persistencia prácticamente total”, agregó Albors.

Sednit es un grupo de ciberdelincuentes activo desde 2004, que han sido acusados por el Departamento de Justicia de los Estados Unidos por el ataque al Comité Nacional Demócrata realizado antes de las elecciones de 2016 en los Estados Unidos.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR