Venezuela

Descubren el primer rootkit activo capaz de controlar cualquier dispositivo

Laboratorios ESET anunció el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el dispositivo de las víctimas.

Este rootkit, denominado LoJax, por ESET, forma parte del primer ataque de este tipo descubierto en el mundo y pertenece a una campaña del grupo de ciberdelincuentes Sednit.

“Estábamos al tanto de la existencia de rootkits UEFI pero el descubrimiento realizado por nuestros investigadores pone de manifiesto su utilización por parte de un grupo activo y conocido de ciberdelincuentes. No se trata de una prueba de concepto para mostrar en una conferencia de seguridad, sino de una amenaza real, avanzada y persistente”, asegura Josep Albors, responsable de investigación y concienciación de ESET.

Sednit -también conocido como APT28, Strontium, Sofacy o Fancy Bear- es el grupo responsable del ataque. Se trata de un grupo de ciberdelincuentes activo desde 2004, a quien el Departamento de Justicia de los Estados Unidos acusó de ser los responsables del ataque al Comité Nacional Demócrata que tuvo lugar antes de las elecciones de 2016 en los Estados Unidos. Se presume también que el grupo es quién está detrás del ataque a la red global de televisión TV5Monde; la filtración de correos de la Agencia Mundial Antidopaje (WADA, por sus siglas en inglés), y otras alrededor del mundo.

El descubrimiento de este rootkit UEFI usado como herramienta de ataque por primera vez es una llamada de atención a los usuarios y a las organizaciones que ignoran los riesgos de un mundo ultraconectado. “Este descubrimiento debería servir para incorporar, de una vez por todas, el análisis regular también del firmware de los dispositivos utilizados en una organización. Es cierto que los ataques UEFI son extremadamente raros y hasta ahora se limitaban a la manipulación del dispositivo afectado, pero un ataque como el descubierto puede conseguir que un atacante obtenga el control completo del aparato con una persistencia prácticamente total”, recuerda Albors.

Los rootkits UEFI son herramientas muy peligrosas en el mundo de la ciberdelincuencia ya que permiten tomar el control del dispositivo independientemente del sistema operativo utilizado, son difíciles de descubrir y pueden sobrevivir incluso a las medidas más comunes utilizadas en los departamentos de seguridad, tales como la reinstalación del sistema o el reemplazo del disco duro. Además, la limpieza de un sistema infectado por un rootkit UEFI debe llevarse a cabo por profesionales especializados con conocimientos de alto nivel.

 

K

Share
Published by
K

Recent Posts

LG Electronics crea el Centro de Negocios de Robótica para centralizar su estrategia de Inteligencia Artificial Física

LG Electronics (LG) anunció la creación del Centro de Negocios de Robótica, una nueva unidad…

1 semana ago

Especialista en nutrición pediátrica destaca el impacto de la microbiota y los probióticos en el desarrollo inmunológico infantil

Los primeros cinco años de vida constituyen una etapa crítica y decisiva para el desarrollo…

1 semana ago

España se proclama campeona del primer Mundial Universitario de Pádel tras dominar el medallero en Málaga

La Universidad de Málaga (UMA) clausuró la primera edición del Campeonato Mundial Universitario de Pádel…

1 semana ago

Nestlé recupera 1,700 toneladas de plástico posconsumo en Centroamérica y avanza en sus metas de economía circular

Por Eduardo Travieso Itriago Nestlé Centroamérica presentó el balance de su estrategia de sostenibilidad y…

1 semana ago

La ONU inaugura en Ginebra el Diálogo Global sobre Gobernanza de la Inteligencia Artificial para democratizar la regulación tecnológica

La Organización de las Naciones Unidas (ONU) dio inicio a las sesiones plenarias del Diálogo…

1 semana ago

Samsung consolida su hegemonía en el mercado español de smartphones plegables con una cuota histórica del 93%

Siete años después de inaugurar la categoría con el lanzamiento del Galaxy Fold original en…

1 semana ago