Descubren el primer rootkit diseñado para atacar placas UEFI

Alejo I
La firma de seguridad informática ESET ha dado a conocer el descubrimiento de LoJax, el primer rootkit para placas base con UEFI usado "in the wild", es decir, fuera de condiciones de laboratorio y por parte de terceros. Esta revelación supone un hito, dado que la UEFI fue diseñada para brindar mayor seguridad que la clásica BIOS y, si bien el uso de rootkits para placas UEFI ha sido investigado anteriormente, hasta ahora no se tenía constancia de su uso.

LoJax, que recibe su nombre por compartir código con LoJack, una herramienta diseñada para encontrar portátiles robados, fue descubierto por ESET cuando seguía los pasos del grupo de ciberespionaje Sednit, también conocido como Fancy Bear o APT28. Su descubrimiento fue divulgado durante la conferencia 35C3.

La capacidad para inyectarse en la propia placa base resulta extraordinariamente problemática, puesto que con ello LoJax pueden sortear no solo las inspecciones del clásico antivirus, sino procesos mucho más drásticos como el formateo del disco duro. De esta forma el rootkit adquiere dos de las características más temibles en cualquier malware: discreción y persistencia. Y puesto que permanece en la placa, sustituir el disco duro no sirve de nada. Por contra, solo se consigue vulnerar otra unidad.

Según ESET, LoJax ha sido creado a partir de una versión vulnerable de LoJack lanzada en 2009 y que contenía varios fallos de seguridad importantes, incluyendo un módulo de configuración pobremente protegido. Utilizando este y otros bugs, Sednit/Fancy Bear logró personalizar esta herramienta cuyo despliegue comienza con un ataque por phising o similar para "invitar" a la víctima a descargar un ejecutable que engaña a Internet Explorer para conectarse a un dominio preconfigurado y montar el rootkit.

De acuerdo con los investigadores, LoJax ha sido identificado en varios ataques dirigidos a entidades en los Balcanes, Europa central y del este. Los interesados en conocer más acerca del funcionamiento de la herramienta pueden descargar la documentación (PDF) publicada por ESET.
Fuente: ThreatPost

Nuevas reservas abiertas en

Sobre el autor » Alejo I

Dos décadas escribiendo sobre nuevas tecnologías y cultura popular. Si tiene luces o botones, posiblemente he hablado de ello. EOLiano Gran Reserva.

Más publicaciones de Alejo I »

 Avatar de Alejo I

Lo más visto de la semana

Promo: Continúa el Black Friday de PcComponentes con nuevas ofertas flash temáticas cada día

Half-Life 2 celebra 20 años: actualización para el juego y documental donde se habla y muestra el Episode 3

Astro Bot y Final Fantasy VII Rebirth lideran las nominaciones de The Game Awards 2024

Phil Spencer dice que el mayor crecimiento en jugadores de Xbox es en el PC y la nube, pero seguirán haciendo consolas

The Rogue Prince of Persia detalla la próxima actualización y muestra un nuevo diseño que cambia el color del príncipe

El Constitucional absuelve finalmente a los responsables de Series Yonkis tras un periplo judicial de 16 años

Disponible Microsoft Flight Simulator 2024, una entrega con modo carrera y una Tierra simulada con más detalles

Sony estaría en conversaciones para adquirir la matriz de FromSoftware, desarrollador de Elden Ring (Actualizada)

PlayStation Portal se actualiza con streaming en la nube para juegos de PS5

Xbox Cloud Gaming habilita el streaming en la nube de juegos propios empezando por 50 títulos