LoJax, el nuevo malware que es casi imposible de eliminar

Blog-Diciembre-10

Conforme mejora el desarrollo de las tecnologías en el campo de la ciberseguridad, también se han adaptado las amenazas. Los códigos maliciosos, conocidos como malwares, son uno de los peligros más importantes para los usuarios ya que pueden afectar el rendimiento de las computadoras y robar información importante o confidencial.

La mayoría de los malwares pueden ser eliminados de una computadora de varias formas: utilizando un antivirus, borrando el disco duro o reinstalando el sistema operativo. Pero recientemente, la firma de seguridad informática ESET, dio a conocer un nuevo tipo de malware que no puede ser eliminado utilizando los métodos convencionales, suponiendo un nuevo reto en el tema de ciberseguridad para las empresas y gobiernos.

Este malware es conocido como LoJax y es un código malicioso de tipo rootkit. Los rootkit son malware que infectan a la computadora desde el nivel de administrador. Esto facilita que la computadora infectada pueda ser monitoreada desde forma remota, obtener información e instalar software sin el consentimiento del usuario. 

 Te recomendamos: El valor de nuestros datos en el mercado negro

Lo que más distingue a LoJax es el hecho de que es el primer malware rootkit que afecta directamente la Interfaz Firme Extensible Unificada (conocida como UEFI), un software encargado de vincular el sistema operativo y el hardware que se encuentra en la base de la computadora. La UEFI de la computadora está diseñada para no ser reinstalada, formateada o modificada de la misma manera que se hace con el software o sistema operativo, por lo que una vez infectada es difícil detectar el problema y arreglarlo. Cada vez que el usuario intenta borrar su disco duro o reinstalar el sistema operativo, la UEFI infectada con LoJax se mantiene intacta y vuelve a desplegar el malware en la computadora. 

Existen especulaciones del origen de LoJax. La teoría principal indica que fue desarrollado por un grupo de hackers conocido como Fancy Bear. Esta organización de hackers ha sido acusada de numerosos ataques informáticos, entre los que se incluyen la intervención en las elecciones estadounidenses en el año 2016. También, es importante mencionar que LoJax fue desarrollado a base de una versión modificada ilegalmente de un software de seguridad llamada LoJack for Laptops, un software utilizado para la recuperación de laptops robadas, demostrando el nivel de sofisticación que las amenazas cibernéticas pueden llegar a tener.

LoJax supone un nuevo reto para los expertos en seguridad informática ya que este tipo de desafíos solo se habían discutido de manera teórica y no se habían visto casos llevados a la práctica. Actualmente no hay maneras fáciles para solucionar el problema. El procedimiento más efectivo es reinstalar el firmware UEFI. Sin embargo, este procedimiento es manual y muy técnico, haciendo que el usuario promedio no pueda realizarlo por su propia cuenta.

iStock-952334130

Afortunadamente, LoJax todavía no ha llegado a extenderse tanto como otros malwares y aunque no es sencillo eliminarlo, existen varias recomendaciones para disminuir el riesgo de ser víctima de este tipo de amenazas:

  • Verifica que los programas y archivos que utilices provengan de sitios seguros y confiables. No abras ningún correo o programa sospechoso o que no reconozcas.
  • Actualiza tu sistema operativo constantemente ya que cada versión nueva incluye nuevas protecciones en contra de amenazas y vulnerabilidades.
  • Descarga un programa antivirus que detecte y elimine malware peligroso.
  • Realiza respaldos constantes de tu información en una unidad de memoria externa en caso de que sea necesario borrar o cambiar el disco duro.
  • Desinstala programas y software que ya no utilices, si no se actualizan pueden ser un blanco fácil para el malware. 

  Te recomendamos: Hackeo ¿con buenas intenciones?

La constante evolución de las amenazas informáticas hace indispensable el mejoramiento y cuidado de la ciberseguridad para cualquier negocio o empresa. Por este motivo, Alestra ofrece una variedad de productos y servicios para asegurar que tu información y equipos se encuentren protegidos de los nuevos riesgos y amenazas del mundo digital.

TImalwareciberseguridadMéxicolatinoamericaantivirusprotecciónAlestrastealthwatchamenazascódigo malicioso